比如在windows目录下的regedit.exe我点击他,提示找不到文件,改名为regedit.com点击可以运行,然后又会生成一个regedit.exe的文件
我尝试了从正常的机器上复制这三个程序到我的机器上,问题依旧….
楼主的电脑可能就是被病毒感染造成映像劫持了,解决:在C(系统盘):\windows中找到”regedit.exe”,改名为”regedit.com”,双击运行,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options中找到”msconfig.exe”、”regedit.exe”、”regedit32.exe”三个项目(名称应该都差不多)全部删掉,关闭注册表编辑器,刷新,将”regedit.com”改回”regedit.exe”,完成。
另外,删不掉的那个”runau..”文件可以用”冰刃(IceSword)”的”文件”查看”runau..”文件所在位置,找到它,右键点击,选择”强制删除”,把所有的都清除掉,关闭冰刃,再看看,那个文件夹没有了~~还要注意搜索下回收站内有没有类似于”autorun.inf”的文件,有的话全部删掉!
只要你把autorun.inf这个文件删除了,那么病毒就不会在双击盘符时被激活。而且你说进程中没什么可疑程序,那就是执行的病毒已经被删除了。但却留下了一地的残骸…… 比如注册表……
关于cmd和regedit以及msconfig这三个文件的运行问题,我想说的是,其实这3个文件并没有损坏或者被病毒修改。真正被病毒修改的是注册表,注册表禁止了“.exe文件”在“运行“中输入文件的文件名后就可以直接运行的选项。
还有,这3个文件都是系统文件,是WINDOWS系统自带保护的文件,如果你删除,WINDOWS自动会在几秒内让他们复原的。这种现象和病毒没一点关系,呵呵
根据:“运行”时, [“”.com” 优先于”.exe” ”] 这一条原则,只要你在运行栏中输入文件名,都会优先运行”.com”的同名文件。 比如你在windows目录下建立一个空文件,命名为msconfig.com,然后在“运行”中运行msconfig。系统就会优先运行msconfig.com 而不是msconfig.exe. 这也就是你为什么把msconfig.exe改成msconfig.com后就能在“运行”中输入msconfig,回车后就能运行的原因。
你的注册表其实被篡改了,注册表禁止了“ ‘.exe文件’在‘运行’中输入文件的文件名后就可以直接运行的选项 ”,(具体的哪个键值我不是很清楚,嘿嘿,注册表我可不是行家*_*)。此时如果你运行”cmd” ,系统只能运行cmd.com,无法运行cmd.exe。
既然这样,如果你不恢复注册表的话,那就请你在“运行”中就输入”msconfig.exe” “regedit.exe” “cmd.exe”来运行这3个文件吧
这个也是一个很好的习惯。 呵呵。
如果要恢复注册表,虽然我不是行家,但就有超级兔子的强力恢复注册表功能就不用找行家了,哈哈!
最后,另外在显示“隐藏文件夹”和“隐藏文件扩展名字”之后,如果发现WINDOWS文件夹中含有“cmd.exe.exe”之类的文件,那就可要千万小心了。100%是病毒! 建议手动杀除~!
楼主这问题提的有水平,看的出也是有一定功底的。花费了我半小时,呵呵……
原创答案!专业的知识带来专业的回答!希望我的回答你能满意!
安全模式?开机或者重启时不断按F8选择”安全模式”—进入
建议你现在重启动机器去安全模式下找到这病毒文件”auotrun.inf”文件,先不要删除它,双击它,再选择使用记事本打开这病毒文件,里面有open=”一个有exe的文件”,记住这**exe文件,再打开任务管理器找到你刚才看到的**exe文件的进程,结束掉.再到C、D盘下面,删除掉autorun.inf和***exe文件.再打开注册表(开始—运行—regedit)按F3搜索这个**exe文件,删除搜索到的,再按F3搜索下一处,再删除搜索到的,值到注册表搜索完毕!重启动机器,清理掉系统的临时文件就行了!!
Comments NOTHING