A. 能破壞exe文件的病毒叫什麼啊
比如著名的「熊貓燒香」,會感染電腦中所有*.exe文件,一旦中了此病毒,所有程序文件都需要進行修復或重新下載安裝。 追問: 能不能配置一個軟體或硬體來查殺「熊貓燒香?」 回答: 那些經典的病毒,常見的殺毒軟體都能查殺。 如果出現新的變種,那殺毒軟體也無能為力,要等一段時間它們升級後才能查殺。殺毒軟體永遠不是萬能的,總有新的病毒不會被查殺。
B. 哪個病毒會把所有文件都改成EXE
把所有盤都格掉/
C. 有種會根據原來的文件生成後綴為「EXE」的文件的病毒叫什麼
「幽靈(I-Worm.Ghost)」病毒 「幽靈(I-Worm.Ghost)」病毒生成ghost.bat Nethood.htm windows.exe Folder.htt 最近有一款病毒甚是猖獗,那就是幽靈(I-Worm.Ghost),本人電腦也不幸中招。 此病毒的運行模式和顯示症狀大致如下:病毒第一次運行時,會把自己復制到Windows系統的FONTS目錄下,文件名隨機產生,以COM為後綴。當目錄下的病毒得以運行時,它就會把自己復制到硬碟各分區的根目錄下,文件名為"Windows.exe"和"Ghost.bat",緊接著它會在硬碟絕大多數的文件夾里釋放一個EXE格式的副本,副本圖標即為一個文件夾,文件名跟所在的目錄名相同。病毒在復制自己的同時會生成病毒自己的""Folder.htt"等病毒文件,這些文件可以使目錄被用戶打開時病毒得以運行,大量病毒的復制使系統的運行速度變慢,更為嚴重的是病毒會通過Outlook的郵件地址列表向你的好友發送病毒郵件! 此種病毒在網路上經過一段時間的流傳後已經出現了大量的變體,到目前為止大致有C、D、E、F、G、H、I等多種變體,每種變體的表現症狀雖然各不相同,但其實也大同小異。 由於I-Worm.Ghost出道的時間比較晚,加之變體繁多,因此到目前為止,國內除瑞星外的大部分殺毒軟體都還無法對其進行查殺。 可能的解決辦法: 傳說中幽靈(I-Worm.Ghost)的N型變體病毒。在查殺之前,先把電腦里和文件夾同名的EXE文件都改成異名``` 比如你的C:\ABC目錄下可能有個叫ABC.exe的程序,你可以把他改成ABC123.exe,這樣做的好處是防止病毒入侵時把你的同名EXE文件覆蓋掉,異名的話它就沒法覆蓋了```` 切記在殺毒過程中不要亂點文件夾,否則前功盡棄``` 先打開「文件夾選項」,在「查看」標簽中勾選「顯示所有文件和文件夾」,去除「隱藏已知文件文件類型的擴展名」的勾選。這種病毒很狡猾,每隔一段時間它就會把設置改回到不顯示隱藏文件和不顯示後綴名的狀態,所以在整個殺毒過程中你可能要重新設置好幾回。 接下來進入Windows目錄下的FONTS文件夾,把後綴名為COM的文件統統刪除掉。接著關閉所有窗口,選擇「開始」-「搜索」-「文件和文件夾」,搜索「Windows.exe」「Ghost.bat」和「Folder.htt」,找到後不要去打開而直接刪除。這三種病毒文件是所有變體都擁有的,針對你中的病毒還要另外查找刪除「Nethood.htm」這個文件。 繼續使用「查找」程序來查找「*.exe」,從查找結果中把那些圖標為文件夾但又和所屬目錄同名的exe文件一一找出來刪掉,如果你的exe文件很多的話那這個工作就顯得有些繁瑣了,不過也沒有別的更好的辦法。(如果你的注冊表文件在中毒前備份過,將該注冊表在恢復一次。)
D. 現在有一種病毒能讓文件夾變成exe文件有專殺嗎叫什麼名
暫時沒專殺!你原來的文件都在,只不過都被病毒隱藏掉了。 而且此病毒的圖標就是文件夾的圖標。 1.打開任務管理器,把用戶進程(進程分為:用戶,system,local service,network service)下除ctfmon.exe,exploer.exe,其他全部結束進程,如果任務管理器打不開:開始--運行--CMD(如果CMD再無法使用,那隻有重新安裝系統)--tasklist把除了上面所說的,還有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他進程都嘗試結束掉(比如結束QQ.exe:tskill qq) 2.開始--運行--msconfig 把CTFMON和殺毒軟體項,其他都禁用掉。3.開始--運行--regedit,打開到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 把CheckedValue項的數值改為1,要注意,該項是藍色的,如果是紅色的,就刪除CheckedValue項,然後新建DWORD值,名為CheckedValue ,裡面的數值該為1。(該操作是修復病毒修改過的注冊表數值,不然下面的操作無法顯示隱藏文件) 4.打開文件夾選項--查看--·顯示隱藏的操作系統文件和文件夾·,顯示所有文件和文件夾,然後確定,右擊硬碟,選下面的·打開·,千萬不要雙擊,否則病毒自動運行。此時你就能看到你原來的文件了,然後刪除autorun.inf以及一個.exe的病毒文件,每個硬碟根目錄下面都有。 5.修改注冊表: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 把NoDriveTypeAutoRun的值改為ff 這樣操作是關閉所有驅動器的自動運行,也就是不讓病毒auto6.清除系統垃圾文件(主要是臨時文件夾) http://www.anti.cn/html/7/2008/1/anti_2008124113451.html 7.重新啟動電腦
求採納
E. 哪些病毒會修改exe文件
磁碟機、熊貓燒香,絕大部分具備感染性質的病毒都會感染可執行文件,傳統的連最菜的人都知道的重裝系統,對這里病毒意義不大。
推薦解決方法,使用一款修復能力非常不錯的殺毒軟體對付這類病毒,在解決病毒的同時,也能修復被惡意修改的文件。遺憾的是,國內基本沒有一款軟體在這方面做的好(同時考驗反病毒工程師的分析能力和引擎對修復技術的支持,瑞星之流基本無力)。個人推薦,國外的諾頓和邁克菲,修復能力都不錯,另外卡巴斯基對磁碟機感染的文件修復能力也是不錯的。
【重裝】如果不得已採取這種方法,在解決病毒之前,切勿進入其他非系統分區。
F. u盤中毒了,所有的文件被修改成了EXE格式!
樓主是中了文件夾類型病毒了,這需要用專殺工具才有效。
我今天也遇到這個問題了,後來發現,正常模式下看到的「文件夾名.exe」是木馬偽裝文件,右鍵查看的文件大小和原文件一樣,此時點擊打開文件會有兩種情形:一、裝了反木馬程序並被檢測出來,可能再也無法打開;二、未裝有關反木馬程序,可以直接打開,但是該木馬病毒可能迅速傳播到你的整台電腦……
怎麼辦呢?我這樣處理:一、把文件夾的查看屬性改為可以查看任何形式的文件,此時,被「.exe」化的原文件夾以淺灰色圖標重見天日了,你的東東都在裡面。二、不要急於打開,趕緊用反木馬程序掃一遍,殺掉裡面的病毒及木馬。三、為保險起見,對相關文件進行復制備份,然後刪除淺灰色的原文件夾及「.exe」的木馬程序。四、將你備份的文件拷回來,ok了。
建議使用「文件夾圖標類病毒專殺工具
V2.31
綠色版」進行查殺,效果非常好。下載地址:
http://www.xdowns.com/soft/8/21/2008/Soft_47601.html
G. 什麼病毒把文件夾改為exe
推薦用「開始-運行-command」操作。
先顯示所有隱藏文件、系統文件。(不會?控制面板-文件夾選項-查看-自己慢慢看)
先刪除C:\WINDOWS\cmd.exe.exe (如果沒有就跳過這步)
右健點擊install.inf選擇安裝修復文件關聯。
(install.inf下載http://lsxk.org/bbscon.php?bid=67&id=66423&ap=595
特別注意!install.inf只用於XP系統,而且系統不安裝在C盤的不要用!)
從C:\WINDOWS\system32\dllcache\regedit.exe復制到C:\WINDOWS\regedit.exe
從C:\WINDOWS\system32\dllcache\cmd.exe復制到C:\WINDOWS\system32\cmd.exe
改名cmd為隨機數字的文件名並運行(或者試試開始-運行-command)
輸入下面3條命令:
net stop kkdc
sc stop kkdc (這條只是監測是否已經刪除服務)
sc delete kkdc
剩下就刪除文件即可:
DEL /F /Q /A %SystemRoot%\cmd.exe.exe
DEL /F /Q /A %SystemRoot%\lsass.exe
DEL /F /Q /A %SystemRoot%\regedit.exe.exe
DEL /F /Q /A %SystemRoot%\setuprs1.PIF
「runauto..」這個文件夾不能直接刪除,要用下面命令(X代表盤符,比如C、D啊)
rd /s /q X:\runauto...\
或者
rd /s /q runaut~1
清理注冊表:
開始-運行-regedit等程序或者即使你直接雙擊打開regedit程序,也會出現提示對話框:
Windows找不到文件'regedit'。請確定文件名是否正確後,再試一次。要搜索文件,
請單擊[開始]按鈕,然後單擊"搜索"。
如果你把文件名改名字後就可以打開了。殺毒之後,把regedit.exe改名字,然後打開,
打開下面的項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]
如存在如下項刪除:
cmd.exe
cmd.com
msconfig.exe
msconfig.com
360safe.exe
avp.com
avp.exe
adam.exe
EGHOST.exe
IceSword.exe
iparmo.exe
kabaload.exe
KRegEx.exe
KvDetect.exe
KVMonXP.kxp
KvXP.kxp
MagicSet.exe
mmsk.exe
NOD32.exe
PFW.exe
PFWLiveUpdate.exe
QQDoctor.exe
Ras.exe
Rav.exe
RavMon.exe
regedit.exe
regedit.com
regedt32.exe
runiep.exe
SREng.EXE
TrojDie.kxp
WoptiClean.exe
順便說另一個限制軟體運行的地方(XP系統):
開始-運行-輸入「gpedit.msc」打開組策略-本地計算機策略-計算機配置-
Windows設置-安全設置-軟體限制策略-其它規則,看到有限制的刪除即可。
重啟後再檢查清理一次,然後就可以上網了。
建議步驟:
從C:\WINDOWS\system32\dllcache\msconfig.exe復制到
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe覆蓋原有文件。
其他說明:
刪除NTFS分區的Autorun.inf免疫目錄方法:
echo Y|cacls X:\Autorun.inf /T /C /P everyone:F & RD /S /Q X:\Autorun.inf
清理注冊表也可以用下面的命令:
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executi
on Options\msconfig.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executi
on Options\regedit.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executi
on Options\regedt32.exe" /f
也可以通過手動的刪除:
先改名再進入刪除,刪掉各盤病毒源後,刪掉c盤windows下dllhost.exe和setuprsl.exe再按修復注冊表即可
H. exe文件被修改,是什麼病毒
是病毒,如果一個不應訪問網路的程序,現在變得要訪問網路了,一定是病毒。
解決的辦法有二。
其一、使用殺毒軟體去查殺。在當前,修改exe文件的病毒一般是比較容易被查殺出來的,多數情況下也是能對付得了的。
其二、最佳的辦法還是重裝系統,並學會使用ghost備份和還原系統,對於已染毒的文件,最好的處理方法還是刪了重裝。
I. 電腦中了exe病毒,怎麼辦
把U盤插入到一台電腦後,發現U盤內生成了以文件夾名字命名的文件,擴展名為exe,這是電腦應該是中病毒了,可以通過殺毒軟體,或者去掉隱藏已知文件類型的擴展名刪除。
1、首先在電腦中點擊開始菜單,點擊控制面板選項,如下圖所示。
J. 有將exe文件都改為特洛伊木馬病毒的病毒嗎
有一種叫做LOGO1的木馬病毒,能夠感染所有的EXE應用程序,你發現後殺掉也沒有用,必須把所有的EXE應用程序刪除掉卸載掉或者格式化硬碟重裝,不然當你再次點擊某個應用程序的話,就會再次中毒。
這種病毒可以修改你的首頁,而且大開後門,盜取資料和帳號~~