OK論壇

 找回密碼
 註冊
查看: 6557|回復: 3

[轉]打開電腦發現EXE檔案無法開啟?解決方案+實戰經驗讓你不怕他!!

[複製鏈接]
  • TA的每日心情

    2022-6-12 03:32 PM
  • 簽到天數: 116 天

    連續簽到: 2 天

    [LV.6]常住居民II

    發表於 2008-8-10 15:08:45 | 顯示全部樓層 |閱讀模式
    今天晚上一打開電腦,點擊所有的EXE文件,都彈出一個“選擇打開方式”的視窗,所有的EXE應用程序都不能打開了,不能打開瀏覽器,不能打開IM,不能打開BT和殺毒軟件等等,這就幾乎意味著這台電腦幾乎被廢了武功,只能打開記事本或者是“選擇打開方式”窗口裡面有的幾種程序,比如說視頻,這樣,瞬間整個人都在目瞪口呆中。
    沒錯如果有出現這樣 表示 你中毒了(不一定全部都是)
    看到這邊本人說一下我得經驗敘述吧!!
    今晚6點 我開我的電腦(在下嗜好是測試東西+破解)我下載了某個元件準備要測試
    我打開第一次 機~~~ 卡巴叫了 我想說 反正大家用好好的 被誤判也是正常 我按略過 在打開 又叫了 在打開 不叫了?! 我順勢開起來 突然間有一個小視窗出現
    都是簡體字 我看了一下 黑客留言?! 裡面內容竟然寫著什麼:干掉你家電腦 破壞你的註冊表一堆有的沒的.....結果回到桌面東西都不見了 卡巴掃到毒猛叫 我刪掉後開機一次 發現我的常駐軟體沒有打開 我用手動開啟~~..... 彈出一個“選擇打開方式” 我當時愣住了 點別的也一樣 只要是EXE都開不起 甚至連cmd regedit註冊表所有都開不了 好 開始進入正題PK拉

    第一步:如何能夠上網?
    因為只是EXE文件不能關聯而已,所以並不影響電腦和網路的連通,但是,關閉後不能通過點擊快捷方式再打開而已。

    第一個方法想到的辦法就是重啟電腦,按F8鍵,進入安全模式,一般這種情況下,剛打開的時候病毒還沒有感染,一切可以操作,這個時間可以打任何你想打開的,也可以殺毒或者還原到某個時間點上,也可以通過互聯網來尋找相關的方案。
    第二個方法在安全模式下處理時,病毒沒有處理幹淨而導致安全模式下的所有EXE文件也不能打開而想到的。就是打開資源管理器、我的電腦、任意盤符或文件夾,在瀏覽窗口的地址欄中輸入網址,不用通過EXE文件,就直接實現IE功能。這樣就可以通過瀏覽器來在網上搜索解決方案了
    第二步:確定是什麼導致EXE文件不能打開?
    通過baidu或者google搜索關鍵字“EXE文件打不開”,exe打開方式被木馬或病毒修改,或者是殺毒軟件隔離刪除某些疑似病毒導致的。某些木馬發作的時候可能會有SMSS.EXE或者LSASS.EXE進程。需要殺毒後修改注冊表和EXE文件關聯應用程序文件才行
    第三步:解決方案
    殺毒:如果是第一次進入安全模式或者還原到某一個時間點,開始時可以通過打開殺毒軟件來進行殺毒。但是有的病毒偽裝成系統進程,並且不能簡單的關掉進程,這就需要手動來關掉進程,並殺毒。
    我的機子中的毒時出現了除正常的smss.exe和lsass.exe進程之外,還有SMSS.EXE,LSASS.EXE兩個進程,前兩個的進程的用戶時system,後兩個是電腦名,比如我的是kaven。那麼這兩個就是病毒,但是直接又不能關掉,這個時候就需要用命令的方式來解決了。
    A.確定PID碼 例如SMSS.EXE (病毒) PID是123 如果不會看請爬文 都有
    B.開啟CMD(當然開不起來)所以要打開C:\WINDOWS\system32,找到cmd.exe,重命名為cmd.com或者cmd.scr,這樣就可以打開cmd了,在命令行中輸入ntsd -c q -p PID,比如ntsd -c q -p 123。這樣就可以殺掉這兩個進程了。
    C.將進程殺掉後C:\WINDOWS中找到SMSS.EXE和LSASS.EXE刪掉

    在病毒沒有修改注冊表的情況小,到這一步就可以解決問題。
    修改注冊表:回復可以執行文件的後綴名


    A.在打開cmd,輸入如下命令:
    ftype exefile="%1" %* [包含引號]
    assoc .exe=exefile


    B.在C:\WINDOWS中找到regedit.exe修改為regedit.com或者regedit.scr,
    運行注冊表,
    注冊表編輯器打開後,找到以下分支:
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    雙擊右側窗口中的 (默認) 值,設置為 "%1" %* [包含引號]
    再找到:
    HKEY_CLASSES_ROOT\.exe
    雙擊右側窗口中的 (默認) 值,設置為 exefile


    C.打開記事本輸入如下代碼,並另存為所有文件下的文件,存所有文件的格式,名為.reg,然後單擊導入注冊表。
    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
    @="exefile"
    "Content Type"="%1,%*"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
    @="{098f2470-bae0-11cd-b579-08002b30bfeb}"
    使用上面任意一種方法後,重啟電腦,搞定。


    注:以上是在WIN XP系統下的操作,其他系統應該有同樣或者類似的辦法。

    ps,今天搞定電腦之後,又看到一篇文章,特別是對付病毒的方法,很有創意和效率。

    在“開始→運行”中輸入CMD,打開“CMD”窗口。
    輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE文件用“記事本”打開。這樣原來的病毒就無法啟動了。
    重啟電腦,你會看見打開了許多“記事本”。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序。
    右擊任何文件,選擇“打開方式”,然後點擊“瀏覽”,轉到C:\Windows\System32下,選擇cmd.exe,這樣就可以再次打開“命令提示符”窗口。
    運行ftype exefile=”%1〞 %*,將所有的EXE文件關聯還原。現在運行殺毒軟件或直接改回注冊表,就可以殺掉病毒了。
    在每一個“記事本”中,點擊菜單中的“文件→另存為”,就可看到了路徑以及文件名了。找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名並記下,重啟後,如果沒有病毒作怪,也沒有系統問題,再進行刪除
    ◆最後介紹一下Ftype的用法:

    在Windows中,Ftype命令用來顯示及修改不同擴展名文件所關聯的打開程序。相當于在注冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內容一樣。
    Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]

    比如:像上例中的ftype exefile=notepad.exe %1,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本”程序打開,後面的%1表示要打開的程序本身(就是雙擊時的那個程序)。
    ftype exefile=”%1〞 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行,所以用表示程序本身的%1即可),後面的%*則表示程序命令後帶的所有參數(這就是為什麼EXE文件可以帶參數運行的原因)。
    參考
    [1]http://zhidao.baidu.com/question/2597614.html
    [2]http://edu.100down.com/it/OS/WindowsXP/220719821.html
    [3]http://www.weste.net/2005/5-20/10232851863.html

    該用戶從未簽到

    發表於 2009-7-5 16:45:13 | 顯示全部樓層
    謝謝大大的分享~~~~~~~~~~~~~

    評分

    參與人數 1積分 -30 現金 -30 積極性 -30 收起 理由
    rgrg1234 -30 -30 -30 無意義回覆

    查看全部評分

    回復 支持 反對

    使用道具 舉報

    該用戶從未簽到

    發表於 2009-10-5 20:39:52 | 顯示全部樓層
    這個之前有遇到過
    ~下次再遇到就不怕了
    回復 支持 反對

    使用道具 舉報

  • TA的每日心情
    奮斗
    2021-1-30 07:57 PM
  • 簽到天數: 101 天

    連續簽到: 1 天

    [LV.6]常住居民II

    發表於 2010-2-1 16:51:03 | 顯示全部樓層
    謝謝大大的分享~~~~~~~~~~~~~

    評分

    參與人數 1積分 -80 現金 -80 積極性 -80 收起 理由
    12121232 -80 -80 -80 抄襲別人回覆內容

    查看全部評分

    回復 支持 反對

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 註冊

    本版積分規則

    Archiver|手機版|小黑屋|OK討論區

    GMT+8, 2024-4-20 09:40 AM , Processed in 0.052191 second(s), 21 queries , Gzip On.

    Powered by Discuz! X3.4

    Copyright © 2001-2020, Tencent Cloud.

    快速回復 返回頂部 返回列表