Syswin32病毒和exe关联

最新推荐文章于 2014-10-20 16:08:00 发布
最新推荐文章于 2014-10-20 16:08:00 发布
阅读量84 收藏
点赞数
        今天帮同事杀毒,是Syswin32病毒,因为他的机子没有杀毒软件所以中招了,杀毒到没有什么复杂的,用移动卡巴就搞定了。但这个病毒,改了注册表,使得所有的exe文件都无法运行。运行任何exe文件,都出现一个选择打开文件的对话框。把exe后缀改为com或者scr都可以正常运行。检查注册表,也没有发现被映像劫持,检查启动项,也没有发现可疑启动项。最后基本怀疑是注册表中的扩展名的关联。
        但没有现成的解决办法,所以在里面瞎试,走了很多弯路就不用废话了。最后的解决,是把HK_Class_Root下的exefile项目删掉,用正常机子的相同项目替代。问题也在这里,exe的默认打开方式被修改了。
weixin_33908217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
omron syswin3.4.rar
10-15
Omron Syswin 3.4 是一款由日本欧姆龙公司开发的专业自动化工程软件,主要用于设计、模拟和编程工业自动化设备,尤其是PLC(可编程逻辑控制器)的控制程序。Syswin 提供了一个集成的环境,使工程师能够方便地进行...
syswin代码
03-22
综合来看,"syswin代码"可能是一个包含用户互动元素的平台,比如抽奖活动、邀请好友、礼品赠送和积分系统。这些功能通常出现在社交应用、电商平台或游戏之中。为了深入了解这个系统的具体实现,我们需要查看具体的源...
关于EXE文件关联的.
Exocell难杀病毒专杀BLOG
11-15 920
 象w**什么logo那个病毒。傻X病毒.忘记名字了.修改了EXE文件关联.清除也挺简单的.关闭进程然后assoc .exe =exefile.清除其他相关就可以.但是有次在别人机上发现有别的病毒也是修改了exe文件指向.但是assoc .exe仍旧跟正常的一样.研究了一下.是修改了exe类的运行指向.原来是%1 也就是自身.被改成XXX.EXE了.提供一下相关注册表内容.
病毒造成EXE文件关联错误,修复方法
04-14 764
方法一: 把下面的信息导入注册表,注意空行 Windows Registry Editor Version 5.00  [HKEY_CLASSES_ROOT/exefile/shell/open/command] @="/"%1/" %*"    方法二: 在命令窗口中执行—— assoc .exe=exefile
EXESYS 信息交互
weixin_30419799的博客
10-20 68
操了,分发函数少发一个,让我白调了两个多小时。 转载于:https://www.cnblogs.com/suanguade/p/4038257.html
U盘病毒GHO.exe
weixin_34107955的博客
09-09 171
U盘病毒GHO.exe(兼答rav*mon.exe,rav*mon.dat等***群的清除)此病毒是原来分析过的niu.exe的变种 具体分析如下: File: GHO.exe Size: 27956 bytes MD5: CE20FD06E488A52E991C87696E4797A7 SHA1: 3AD8467C8414E666111A7DC76698D0271...
手工干掉一个新病毒auto.exe
weixin_34259232的博客
12-04 49
今天看到c盘根下有个auto.exe,点右键用卡巴居然没有扫出来,有点托大,就直接双击运行了一下,本来期望卡巴提示杀毒的,前两天对付一个什么syswin32病毒就是这样,扫描不到,但运行就报告有病毒了。这次运行也没有报告,中招了! 当然,中招也不必惊慌,看看进程,结果没有可疑的。运行360看看,结果不让运行。看来不怕卡巴,怕360,进入360的文件夹,复制可执行文件,改名,再运行...
ztlpri.dll,SysWin64.Sys,wgdpri.dll等病毒手动解决
weixin_30262255的博客
09-05 62
一:问题提出:   双击后打不开盘符,删除autorun后又自动出现。   SREng日志略 二:分析解决: 具体问题具体分析,以下为具体日志分析所得,不保证完全相同,没有的略过即可. 根据SREng(下载地址:down.45it.com)扫描日志请按照如下步骤,尝试删除和修复 1.建议使用XDelBox删除以下文件:(XDelBox下载地址:down.45it.com) 使用说...
AV终结者新变种(随机7位字母病毒)的分析
07-29 2493
AV终结者已经猖狂一段时间了,经过杀毒软件厂商的共同努力,其势头有所减弱,但最近突然发现又出现了小规模的爆发,并且用户反映专杀也被杀掉了,今天拿到了这个新的变种,立即分析了一下。特别值得注意的是此变种开始下载各种流氓软件(以前一般是下载一些木马)分析报告:File: pmovrao.exeSize: 26816 bytesMD5: 8A43F7A2EB37728D5D808C4E72B65242S
U盘病毒Hide.exe(兼答*man.dll,*pri.dll等***群的清除)
weixin_34050427的博客
09-02 390
File: Hide.exe Size: 24501 bytes File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) MD5: F7E7A6F787B1790BC60A02D4B3F33F7E SHA1: 0BBD74D345401D8FD1981FD8CE3D632285D32B0C CRC32: 4470...
SYSWIN33.rar_Omron Syswin
07-14
用户可以通过拖放控件、设置变量关联、定义报警和事件处理,构建出符合实际应用需求的操作面板,提高生产线的可视化程度和操作便利性。 此外,Syswin v3.3还具备强大的设备通信能力,支持与各种欧姆龙及第三方设备...
Syswin 3.4 + key_Syswin3.4+key_
10-04
SoftwareProgrammingToolforOMRONProgrammableLogicControllers
Worm.Win32.Wogue.o分析
weixin_33795833的博客
10-25 272
病毒标签: 病毒名称: Worm.Win32.Wogue.o病毒类型: 蠕虫类文件 MD5: 90C509FA6A6C2FA798DBE1CFD7F0E4F1公开范围: 完全公开 危害等级: 4文件长度: 19,456 字节感染系统: Windows98以上版本 开发工具: Borland Delphi 5.0加壳类型: PECompact 2....
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
自动化设备控制资料:PLC编程软件与手册合集
在机械和电子图书部分,文档包含了各种手册和教程,如西门子的STEP5教程、OP和TP系列编程手册、WINCC中文版编程手册、三菱的PLC教材以及OMRON的智能控制器编程仿真软件SysWin34。这些资源为学习和理解PLC工作原理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值