经典的通俗化演绎:中毒了.状况复杂..落雪+串改IE首页+IEPLORER病毒进程.......

来源:百度文库 编辑:高校问答 时间:2024/03/29 07:01:12
前几天中过一次.拿它没办法.网上查了一些方法.但是总觉得弄不干净.于是就重装了.

今天打开电脑发现进程里又是那些中毒后的进程.多了个winlogon.exe,多了几个EXPLORER.EXE
中了落雪(winlogon.exe)病毒.是主要以盗传奇世界密码为主的病毒.
状况是所有EXE文件都打不开,是为了防止运行杀毒软件来杀它.
后缀改成COM可以打开.于是就手动打开REGEDIT和CMD.主要是把恶意串改的首页改回来.再把EXE文件重新连接下.

但是弄干净过后.浏览网页(正常网页,都只是百度知道吧的几个网页)的时候.突然弹出3个对话框.内容都一样.说什么WINDOWS打不开什么东西。忘了..
出现过2次.每次一弹出来。我一看进程.刚杀掉的毒就又回来了.不知道是什么原因导致的..

然后想再进注册表里把EXE文件重新连接一下.结果就打不开了.
看样子又要重装了.不过想弄明白是怎么回事.

使用瑞星的专杀安全模式下杀毒
已感染此类病毒的用户可以登陆http://it.rising.com.cn/Channels/Service/index.shtml,下载免费专杀工具

然后使用杀毒软件再杀毒
最后使用EXE文件关联修复器
http://www.9su.net/down_view.asp?id=25
执行一些exe应用程序时,它会出现这样的对话框:
windows无法找到???.exe
该程序用于打开的"应用程序"类型的文件???.exe位置
这是由于注册表中EXE文件关联被修改所致,而这时往往只有IE可以正常运行。

解决方法:
方法一:把regedit.exe改名为regedit.com,然后执行regedit.com,把HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command右边默认项的键值改为"%1" %*即可
方法二:(只适用于Win2000/XP):
1、将cmd.exe改名为cmd.com或cmd.scr。
2、运行cmd.com
3、运行下面两个命令:
ftype exefile="%1" %*
assoc .exe=exefile
4、将cmd.com改回cmd.exe
方法三:当然是利用第三方工具了,如去下载瑞星的注册表修复器:http://download.rising.com.cn/zsgj/RegClean.com,利用它来修复一下文件关联。