高校问答男魔法师的名字:急!关于LSASS木马的!
来源:百度文库 编辑:高校问答 时间:2024/05/12 12:31:10
我电脑中了这个木马,然后按照知道里面所提供的办法去修改了注册表后变成所有的快捷方式都无法使用,包括原先下载下来的安装程序都缺少了打开方式,重装系统后木马还是在?
方法一:
1.找到system32目录,将cmd.exe文件改成cmd.com文件(目的是使cmd能够运行,
因为.exe文件不能执行了啊,改成.com可以执行了)。
2.在开始里点击运行,输入cmd,然后回车。
3.在dos内,输入assoc .exe=exefile,然后回车(注意assoc与.exe之间有个空
格,assoc是个命令),这样.exe就与.exe的执行文件关联了,再运行.exe文件就
可以了,解决。
方法二:
可以通过修改注册表来恢复EXE文件。因为EXE文件都无法打开,所以只有先将
Windows目录下的注册表编辑器“Regedit.exe”改为“Regedit.com”,然后运行
它,依次找到HKEY_CLASSES_ROOT\exefile\shell\open\command,双击“默认”
字符串,将其数值改为“"%1" %*”就可以了。另外也可以在DOS下运行“ftype
exefile=%1 %*”或“assoc .exe=exefile”命令也可以恢复EXE文件的关联。
方法三:
瑞星注册表修复工具
http://it.rising.com.cn/service/technology/RegClean_download.htm
下载修复下即可
尽量不要手动删除,很是危险。用Ewido security suite 4.0.0.172b 试试
http://www.onlinedown.net/soft/39243.htm
华军软件。