杭州交通信息网无锡进口大众4s店:EXE格式的文件能打开而我的电脑与文件夹却不能打开
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 12:57:40
步骤如下(注意看我作的批注,问题可能出现在那里)
1.删除如下几个文件:
C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
D:\COMMAND.COM
D:\Autorun.inf
2.
将Windows目录下的"regedit.exe"改名为"regedit.com"并运行,删除以下项目:
HKEY_CLASSES_ROOT\WindowFiles
HKEY_CURRENT_USER\Software\VB and VBA Program Settings
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 下面的 Check_Associations项
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\INTEXPLORE.pif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面的ToP项 (注意这一象我没有发现)
将HKEY_CLASSES_ROOT\.exe的默认值修改为 "exefile"(原来是windowsfile)
将HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command 的默认值修改为
"C:\Program Files\Internet Explorer\iexplore.exe" %1" (原来是intexplore.com)
将HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}
\shell\OpenHomePage\Command 的默认值修改为 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"(原来是INTEXPLORE.com)
将HKEY_CLASSES_ROOT \ftp\shell\open\command 和 HKEY_CLASSES_ROOT\htmlfile\shell\opennew\command
的默认值修改为"C:\Program Files\Internet Explorer\iexplore.exe" %1" (原来的值分别是INTEXPLORE.com和INTEXPLORE.pif) (这一修改我可能改错了是改成一样的吗)
将HKEY_CLASSES_ROOT \htmlfile\shell\open\command
HKEY_CLASSES_ROOT\HTTP\shell\open\command的默认值修改为 "C:\Program Files\Internet Explorer\iexplore.exe" –nohome”
将HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet 的默认值修改为"IEXPLORE.EXE".(原来是INTEXPLORE.pif)
重新将Windows目录下的regedit扩展名改回exe
然后我重新启动却发现'我的电脑"打不开了还有桌面上所有的文件夹
但是例如QQ一样、EXE格式的文件却能打开
后来我关闭IE属性里的高级中的第三方浏览器选项后就能打开文件夹了
我想问是不是我的注册表有问题了
还是我的EXPLORER.EXE有问题
要如何修正呢
谢谢高手指教
对了还有一个问题就是我作完上面的东西后发现我的启动_附件-娱乐里的游戏都不见了例如蜘蛛纸牌
我该怎么找回呢,我妈要玩的,要是她发现不见了,我就死定了
请高手快快救救我吧
蜘蛛纸牌属于系统文件.可以在%SYSTEM%\DLLCACHA里面找找.会有的.
你上面的步骤有些错误.可能是某些所谓大虾写的垃圾教程.汗死.我前天才公布了全新的落雪手工查杀.你有兴趣就去看看搜索下就知道.不过我那杀了只是病毒主程序.那些残留的垃圾没有写出来在哪清理.因为那时候那个病毒全国还没公布是什么毒.我最先中到.自己摸索着杀的.关于注册表.你可以使用注册表修复工具.
Trojan.PSW.QQPass与Trojan.psw.misc完全手工查杀手法。BY Greysign
请尊重原创作者转贴请别把作者名字删除.谢谢.
8月6日晚我朋友中了那两个个毒.那时候网络上完全没有资料.汗死我.只能硬上了.事后才发觉那是新变种病毒.连瑞星也在7号下午才发橙色2号警告通报.
我看完通报后发现瑞星只出了专杀工具却没有把病毒行为分析出来.所以我现在把那天的过程回忆出来/可能会有缺漏.只能给大家做做参考.那杀毒后残留的垃圾文件我忘记哪些了因为那时候瑞星还没有发布这个病毒.我还不知道具体资料.自己摸索着杀的.照我下面的步骤基本能把病毒杀到不能运行.
这个病毒会启动一个伪系统进程SVOHOST.EXE.是不是和SVCHOST很象呢.所以我们要先把这个进程结束掉.OK.这时候杀毒软件就已经能开启了哈.本来是不能开启的.它会把瑞星在内的一般杀毒软件都阻止掉.XP的墙也不放过.然后打开开始-运行-MSCONFIG-看启动项那里.有个SVOHOST.EXE的我们把勾去掉.然后在后面的路径里找到那个文件的所在.要看到那个病毒需要把文件夹选项里面的保护系统文件去掉勾.再点显示所有文件才能看到的./删除.
注意.1.这个病毒会通过U盘等手段传播的.我就深受其害.
2.那个病毒会在每个盘根目录建一个文件AUTORUN.INF属性SH.还有一个执行文件 SXS.EXE,属性也是SH
AUTORUN.INF的内容就是每次双击打开磁盘就运行SXS.EXE.因为它把磁盘右键菜单 里面第一个内容给为AUTO.我们双击的时候就又恢复病毒了.要注意杀的时候用右 键.然后选择打开进入盘内删除掉AUTORUN.INF和SXS.EXE.
对了.假如连文件夹选项也给篡改了的话.只能用ATTRIB来实行解除那些文件的隐藏属性了.在运行里面输入CMD.打开MS-DOS.
记得看好:
ATTRIB C:\WINDOWS\SYSTEM32\SVOHOST -S -H
-S就是驱除系统属性-H就是去掉隐藏属性了/那样我们就能看到他们了./关于AUTORUN.INF和SXS.EXE也可以使用同样办法来处理.命令格式如下:
ATTRIB 路径 -S -H
弄好了之后就把他们[SVOHOST.EXE/AUTORUN.INF/SXS.EXE]都删除了.
然后把电脑注销了或者重起一下.看看病毒进程还在不.病毒文件还在不.实在不行去瑞星下载专杀.
关于这些行为可能是2个病毒混合一起的.我也忘记哪个是哪个了..所以大家遇到这两个病毒能参考一下.
还是搞不定或者有什么意见和建议.补充什么的加我QQ吧.279506627加的时候说明Trojan.PSW.QQPass或者Trojan.psw.misc.
谢谢大家.请保留作者原创字样.
这个是经过修正以后的版本.
BY Greysign
2006.8.16.20:32