выполненный, поскольку диалоговое окно всегда открывается
Я недавно получил некоторое вредоносное программное обеспечение на машине, для которой я не использую очень (частично намеренный). Я убрал его, но теперь каждый раз я открываю любой .exe 'Выполненный, Поскольку' диалоговое окно открывается, спрашивая меня, какого пользователя я хочу использовать для запущения программы.
Что вызывает это, и какова фиксация для него?
редактирование> Мой процесс для удаления вредоносного программного обеспечения было как таково:
- Отключенный от сети
- Удаленный ключ DisableTaskMgr reg
- Осмотренный с Проводником Процесса и Диспетчером задач и замеченный, что все приложения запускались в другом исполняемом файле, расположенном в Documents and Settings...\Temp\Some.exe
- Приложение системного лотка было также в Documents and Settings...\Temp\SomeOther.exe
- Я подозревал, что сервис существовал, поскольку приложение системного лотка перезапустило бы, если бы он был уничтожен, но не мог бы найти сервис, который я не распознал.
- Удаленные полномочия из Some.exe и SomeOther.exe (только на тех файлах)
- Перезапущенный и удаленный Some.exe и SomeOther.exe
- Удаленные записи запуска, которые были созданы
- Выполнил AVG Бесплатный и Windows Defender для удаления чего-либо еще (они будут сразу уничтожены перед двумя .exe's были удалены),
- Убранный реестр через CCleaner
обратите внимание, что восстановления системы закончили бы говорить, что что-то к эффекту 'не могло восстановить систему: не было никаких внесенных изменений'. Я попытался восстановить к неделю назад, и я только вчера получил вредоносное программное обеспечение.
2 ответа
Это сообщение форума предполагает, что отключение команды Run As в Проводнике также зафиксирует поведение, которое Вы не любите. Это кажется небольшим kludgey хотя, поскольку это также удалит команду Run As в Проводнике для законного использования.
Более вероятно, что ключи реестра для выполнения EXE-файлов оставили поврежденными. Я полагаю, что Вы хотите восстановить HKEY_CLASSES_ROOT\exefile\, и это - sub ключи к правильной информации. Эта статья предлагает некоторые способы сделать это. СПРАВЕДЛИВОЕ ПРЕДУПРЕЖДЕНИЕ: Я не попробовал это и не знаю, корректна ли информация в статье. Поиск HKEY_CLASSES_ROOT\exefile приведет к количеству других статей и сообщений форума, которые походят на Вашу проблему. Снова я не знаю, корректна ли информация.
Вы могли также сравнить те ключи реестра с известным хорошим ПК. Возможно, существует только один или два что тонкая настройка потребности для исправления проблемы.
Всегда создавайте резервную копию реестра прежде, чем внести изменения. Сохраните резервное копирование где-нибудь, это не находится на ПК, который Вы пытаетесь починить на всякий случай.
Это должно быть легче зафиксировать, чем это кажется. Просто вставьте текст ниже в Блокнот, сохраните файл с .reg расширением, затем дважды щелкните по файлу и подтвердите. Теперь попытайтесь вновь открыть исполняемый файл... он работал правильно? (Это для Windows 7 - если у Вас есть другая версия, это, возможно, должно было бы немного отличаться.)
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"