A. 能破坏exe文件的病毒叫什么啊
比如着名的“熊猫烧香”,会感染电脑中所有*.exe文件,一旦中了此病毒,所有程序文件都需要进行修复或重新下载安装。 追问: 能不能配置一个软件或硬件来查杀“熊猫烧香?” 回答: 那些经典的病毒,常见的杀毒软件都能查杀。 如果出现新的变种,那杀毒软件也无能为力,要等一段时间它们升级后才能查杀。杀毒软件永远不是万能的,总有新的病毒不会被查杀。
B. 哪个病毒会把所有文件都改成EXE
把所有盘都格掉/
C. 有种会根据原来的文件生成后缀为“EXE”的文件的病毒叫什么
“幽灵(I-Worm.Ghost)”病毒 “幽灵(I-Worm.Ghost)”病毒生成ghost.bat Nethood.htm windows.exe Folder.htt 最近有一款病毒甚是猖獗,那就是幽灵(I-Worm.Ghost),本人电脑也不幸中招。 此病毒的运行模式和显示症状大致如下:病毒第一次运行时,会把自己复制到Windows系统的FONTS目录下,文件名随机产生,以COM为后缀。当目录下的病毒得以运行时,它就会把自己复制到硬盘各分区的根目录下,文件名为"Windows.exe"和"Ghost.bat",紧接着它会在硬盘绝大多数的文件夹里释放一个EXE格式的副本,副本图标即为一个文件夹,文件名跟所在的目录名相同。病毒在复制自己的同时会生成病毒自己的""Folder.htt"等病毒文件,这些文件可以使目录被用户打开时病毒得以运行,大量病毒的复制使系统的运行速度变慢,更为严重的是病毒会通过Outlook的邮件地址列表向你的好友发送病毒邮件! 此种病毒在网络上经过一段时间的流传后已经出现了大量的变体,到目前为止大致有C、D、E、F、G、H、I等多种变体,每种变体的表现症状虽然各不相同,但其实也大同小异。 由于I-Worm.Ghost出道的时间比较晚,加之变体繁多,因此到目前为止,国内除瑞星外的大部分杀毒软件都还无法对其进行查杀。 可能的解决办法: 传说中幽灵(I-Worm.Ghost)的N型变体病毒。在查杀之前,先把电脑里和文件夹同名的EXE文件都改成异名``` 比如你的C:\ABC目录下可能有个叫ABC.exe的程序,你可以把他改成ABC123.exe,这样做的好处是防止病毒入侵时把你的同名EXE文件覆盖掉,异名的话它就没法覆盖了```` 切记在杀毒过程中不要乱点文件夹,否则前功尽弃``` 先打开“文件夹选项”,在“查看”标签中勾选“显示所有文件和文件夹”,去除“隐藏已知文件文件类型的扩展名”的勾选。这种病毒很狡猾,每隔一段时间它就会把设置改回到不显示隐藏文件和不显示后缀名的状态,所以在整个杀毒过程中你可能要重新设置好几回。 接下来进入Windows目录下的FONTS文件夹,把后缀名为COM的文件统统删除掉。接着关闭所有窗口,选择“开始”-“搜索”-“文件和文件夹”,搜索“Windows.exe”“Ghost.bat”和“Folder.htt”,找到后不要去打开而直接删除。这三种病毒文件是所有变体都拥有的,针对你中的病毒还要另外查找删除“Nethood.htm”这个文件。 继续使用“查找”程序来查找“*.exe”,从查找结果中把那些图标为文件夹但又和所属目录同名的exe文件一一找出来删掉,如果你的exe文件很多的话那这个工作就显得有些繁琐了,不过也没有别的更好的办法。(如果你的注册表文件在中毒前备份过,将该注册表在恢复一次。)
D. 现在有一种病毒能让文件夹变成exe文件有专杀吗叫什么名
暂时没专杀!你原来的文件都在,只不过都被病毒隐藏掉了。 而且此病毒的图标就是文件夹的图标。 1.打开任务管理器,把用户进程(进程分为:用户,system,local service,network service)下除ctfmon.exe,exploer.exe,其他全部结束进程,如果任务管理器打不开:开始--运行--CMD(如果CMD再无法使用,那只有重新安装系统)--tasklist把除了上面所说的,还有smss.exe,csrss.exe,svchost.exe,alg.exe,services.exe,winlogon.exe,tasklist.exe,system,system idle process,lsass.exe,conime.exe,其他进程都尝试结束掉(比如结束QQ.exe:tskill qq) 2.开始--运行--msconfig 把CTFMON和杀毒软件项,其他都禁用掉。3.开始--运行--regedit,打开到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL 把CheckedValue项的数值改为1,要注意,该项是蓝色的,如果是红色的,就删除CheckedValue项,然后新建DWORD值,名为CheckedValue ,里面的数值该为1。(该操作是修复病毒修改过的注册表数值,不然下面的操作无法显示隐藏文件) 4.打开文件夹选项--查看--·显示隐藏的操作系统文件和文件夹·,显示所有文件和文件夹,然后确定,右击硬盘,选下面的·打开·,千万不要双击,否则病毒自动运行。此时你就能看到你原来的文件了,然后删除autorun.inf以及一个.exe的病毒文件,每个硬盘根目录下面都有。 5.修改注册表: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 把NoDriveTypeAutoRun的值改为ff 这样操作是关闭所有驱动器的自动运行,也就是不让病毒auto6.清除系统垃圾文件(主要是临时文件夹) http://www.anti.cn/html/7/2008/1/anti_2008124113451.html 7.重新启动电脑
求采纳
E. 哪些病毒会修改exe文件
磁盘机、熊猫烧香,绝大部分具备感染性质的病毒都会感染可执行文件,传统的连最菜的人都知道的重装系统,对这里病毒意义不大。
推荐解决方法,使用一款修复能力非常不错的杀毒软件对付这类病毒,在解决病毒的同时,也能修复被恶意修改的文件。遗憾的是,国内基本没有一款软件在这方面做的好(同时考验反病毒工程师的分析能力和引擎对修复技术的支持,瑞星之流基本无力)。个人推荐,国外的诺顿和迈克菲,修复能力都不错,另外卡巴斯基对磁盘机感染的文件修复能力也是不错的。
【重装】如果不得已采取这种方法,在解决病毒之前,切勿进入其他非系统分区。
F. u盘中毒了,所有的文件被修改成了EXE格式!
楼主是中了文件夹类型病毒了,这需要用专杀工具才有效。
我今天也遇到这个问题了,后来发现,正常模式下看到的“文件夹名.exe”是木马伪装文件,右键查看的文件大小和原文件一样,此时点击打开文件会有两种情形:一、装了反木马程序并被检测出来,可能再也无法打开;二、未装有关反木马程序,可以直接打开,但是该木马病毒可能迅速传播到你的整台电脑……
怎么办呢?我这样处理:一、把文件夹的查看属性改为可以查看任何形式的文件,此时,被“.exe”化的原文件夹以浅灰色图标重见天日了,你的东东都在里面。二、不要急于打开,赶紧用反木马程序扫一遍,杀掉里面的病毒及木马。三、为保险起见,对相关文件进行复制备份,然后删除浅灰色的原文件夹及“.exe”的木马程序。四、将你备份的文件拷回来,ok了。
建议使用“文件夹图标类病毒专杀工具
V2.31
绿色版”进行查杀,效果非常好。下载地址:
http://www.xdowns.com/soft/8/21/2008/Soft_47601.html
G. 什么病毒把文件夹改为exe
推荐用“开始-运行-command”操作。
先显示所有隐藏文件、系统文件。(不会?控制面板-文件夹选项-查看-自己慢慢看)
先删除C:\WINDOWS\cmd.exe.exe (如果没有就跳过这步)
右健点击install.inf选择安装修复文件关联。
(install.inf下载http://lsxk.org/bbscon.php?bid=67&id=66423&ap=595
特别注意!install.inf只用于XP系统,而且系统不安装在C盘的不要用!)
从C:\WINDOWS\system32\dllcache\regedit.exe复制到C:\WINDOWS\regedit.exe
从C:\WINDOWS\system32\dllcache\cmd.exe复制到C:\WINDOWS\system32\cmd.exe
改名cmd为随机数字的文件名并运行(或者试试开始-运行-command)
输入下面3条命令:
net stop kkdc
sc stop kkdc (这条只是监测是否已经删除服务)
sc delete kkdc
剩下就删除文件即可:
DEL /F /Q /A %SystemRoot%\cmd.exe.exe
DEL /F /Q /A %SystemRoot%\lsass.exe
DEL /F /Q /A %SystemRoot%\regedit.exe.exe
DEL /F /Q /A %SystemRoot%\setuprs1.PIF
“runauto..”这个文件夹不能直接删除,要用下面命令(X代表盘符,比如C、D啊)
rd /s /q X:\runauto...\
或者
rd /s /q runaut~1
清理注册表:
开始-运行-regedit等程序或者即使你直接双击打开regedit程序,也会出现提示对话框:
Windows找不到文件'regedit'。请确定文件名是否正确后,再试一次。要搜索文件,
请单击[开始]按钮,然后单击"搜索"。
如果你把文件名改名字后就可以打开了。杀毒之后,把regedit.exe改名字,然后打开,
打开下面的项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
Image File Execution Options]
如存在如下项删除:
cmd.exe
cmd.com
msconfig.exe
msconfig.com
360safe.exe
avp.com
avp.exe
adam.exe
EGHOST.exe
IceSword.exe
iparmo.exe
kabaload.exe
KRegEx.exe
KvDetect.exe
KVMonXP.kxp
KvXP.kxp
MagicSet.exe
mmsk.exe
NOD32.exe
PFW.exe
PFWLiveUpdate.exe
QQDoctor.exe
Ras.exe
Rav.exe
RavMon.exe
regedit.exe
regedit.com
regedt32.exe
runiep.exe
SREng.EXE
TrojDie.kxp
WoptiClean.exe
顺便说另一个限制软件运行的地方(XP系统):
开始-运行-输入“gpedit.msc”打开组策略-本地计算机策略-计算机配置-
Windows设置-安全设置-软件限制策略-其它规则,看到有限制的删除即可。
重启后再检查清理一次,然后就可以上网了。
建议步骤:
从C:\WINDOWS\system32\dllcache\msconfig.exe复制到
C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe覆盖原有文件。
其他说明:
删除NTFS分区的Autorun.inf免疫目录方法:
echo Y|cacls X:\Autorun.inf /T /C /P everyone:F & RD /S /Q X:\Autorun.inf
清理注册表也可以用下面的命令:
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executi
on Options\msconfig.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executi
on Options\regedit.exe" /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executi
on Options\regedt32.exe" /f
也可以通过手动的删除:
先改名再进入删除,删掉各盘病毒源后,删掉c盘windows下dllhost.exe和setuprsl.exe再按修复注册表即可
H. exe文件被修改,是什么病毒
是病毒,如果一个不应访问网络的程序,现在变得要访问网络了,一定是病毒。
解决的办法有二。
其一、使用杀毒软件去查杀。在当前,修改exe文件的病毒一般是比较容易被查杀出来的,多数情况下也是能对付得了的。
其二、最佳的办法还是重装系统,并学会使用ghost备份和还原系统,对于已染毒的文件,最好的处理方法还是删了重装。
I. 电脑中了exe病毒,怎么办
把U盘插入到一台电脑后,发现U盘内生成了以文件夹名字命名的文件,扩展名为exe,这是电脑应该是中病毒了,可以通过杀毒软件,或者去掉隐藏已知文件类型的扩展名删除。
1、首先在电脑中点击开始菜单,点击控制面板选项,如下图所示。
J. 有将exe文件都改为特洛伊木马病毒的病毒吗
有一种叫做LOGO1的木马病毒,能够感染所有的EXE应用程序,你发现后杀掉也没有用,必须把所有的EXE应用程序删除掉卸载掉或者格式化硬盘重装,不然当你再次点击某个应用程序的话,就会再次中毒。
这种病毒可以修改你的首页,而且大开后门,盗取资料和帐号~~