⑴ 電腦共享文件夾里出現被復制的文件或文件夾,後綴名為exe,我用了360殺毒、360急救箱、瑞星殺毒、
我建議你重裝下系統。
這個病毒我也中過,它會在完全共享(具備寫許可權的共享)目錄內創建病毒副本setup.exe
並且,會感染擴展名為.exe和.rar、.zip格式的壓縮文件。
這個病毒是通過區域網傳播的,所以你要切斷區域網重裝;然後安裝比較好的殺毒軟體,再連區域網。
開始時我想用殺毒軟體殺毒解決,先後用了各種各殺毒軟體(病毒解決了,但病毒所造成的破壞(.exe和.rar、.zip格式的壓縮文件損壞了)是任何殺毒軟體所無法修復的,道理很簡單:警察只負責抓小偷而不負責修理小偷破壞的傢具。哎,無奈之下我還是用ghost還原了系統)
⑵ win7系統電腦文件夾全部變成exe文件怎麼解決
最好的辦法重裝系統
中毒的症狀:
1、各個磁碟內的文件夾全部被變為exe文件,其實這個exe文件並不是真正的文件夾,它只是把自己偽裝成文件夾的樣子,如果我們沒有在顯示里顯示擴展名,你不會知道它是exe文件,而真正的文件夾只是被隱藏了。
2、打開任務管理器我們會發現在進程里多了兩個進程,一個是kiss.exe,一個是kissme.exe這兩個進程無法被終止,如果可以終止,這個病毒基本上可以手動刪除,但現在好像已經不能這樣解決了。
3、生成的偽裝文件夾無法刪除,所謂的無法刪除是指你把偽裝的文件夾刪除了,只要刷新或等幾秒鍾又會恢復,這里因為它的進程一直在運行,所以刪除只是徒勞的。
解決方法:
第三方軟體殺毒
進入安全模式殺毒,可以下載360安全衛士進行全盤掃描,清除頑固木馬病毒,這些都是消毒引起的,安裝360開啟除ARP防火牆(可根據個人再開啟)其餘的實時保護,就不用擔心了。
手動清除方法
1、結束病毒進程。打開超級巡警,選擇進程管理功能,終止進程XP-290F2C69.EXE(後8位隨機),winvcreg.exe,2080.exe(隨機名)。
2、刪除病毒在System32生成的以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE winvcreg.exe 2080.EXE(隨機名)。
3、刪除病毒的啟動項,刪除以下啟動項:「HKEY_LOCAL_」里的XP-290F2C69.EXE(後8位隨機);「C:Documents and SettingsAdministrator「開始」菜單程序啟動」 里的「.lnk」。
4、點擊「開始」—「運行」—輸入「cmd」 ,進入命令提示符,然後進入你U盤所在的根目錄,具體操作如下,比如你的U盤盤符位G,那麼依次運行如下命令(第一行的「G:」為你的U盤盤符):
cd /d G:
for /f "delims=" %a in ('dir /b /ad') do (del /a /f /q "%a.exe")
for /f "delims=" %a in ('dir /b /adh') do (attrib -s -h -r "%a")
win7系統電腦文件夾全部變成exe文件的解決方法就為大家介紹到這,雖然這是一個小毒,但是也不容忽視,我們需要及時清理病毒讓電腦運行更加流暢。更多相關精彩內容盡在小魚一鍵重裝系統。
⑶ 圖片、記事本(txt)、word文檔後綴都變成EXE文件,如何恢復
呵呵。。
給你手工殺毒。
這可是我收藏的。
首先,來說說說常見病毒表現形式,如:系統出現反映超慢,cpu佔用率長期100%,運行程序老彈出錯誤光碟系統文件修復, 程序異常崩潰,qq無故吊線什麼也沒提示,網頁窗口不斷彈出小廣告等 都屬於病毒感染,惡意插件的范疇。
接著是病毒的破壞原理。 我們來看看他們對我們系統都做了些什麼,現在流行的多數病毒以利益為基礎,主要是盜號為主,惡意廣告插件廣告綁定為輔,流行的還有機器狗,磁碟機,下載者,木馬群等等這類的病毒,通過各種手段隱藏,系統載入隱藏,消息攻擊,修改日期等手段關閉殺毒軟體,更有rootkit類的後門或者驅動類型病毒,竟跟系統驅動,還原卡爭奪控制權。
致使很多軟硬體還原卡類的保護系統 也遭受到了致命打擊。有的病毒實行多重感染可執行文件,如:aoturun.inf類型致使很多正常文件打開緩慢或者無法打開。因此程序一旦感染類似這類,有可能導致你的一些應用程序失效,所以應該即使做好數據備份工作,防止數據丟失,普通的備份方法有ghost和系統還原。
接下來看看如何應對這類病毒,病毒分析查殺我分兩個方面來說,
第一
針對普通用戶,就是對病毒不太了解,遇到病毒不知道如何下手,只知道重裝系統才能解決這類問題的用戶,可以下載殺毒軟體來進行查殺,推薦使用360頑固病毒查殺工具,卡巴斯基,nod32,ast超級巡警這類軟體查殺,小紅傘的殺毒軟體,avg殺毒軟體。其中卡巴,瑞星佔用系統資源太大,所以一般配置不好的用啟發類型的殺毒軟體例如:nod32 ,東方微點。 一定要經常升級殺毒軟體,如果發現殺毒軟體不能正常運行或者無法啟動,那就換一些不常用的殺毒軟體查殺病毒。 還有如果殺毒軟體查殺不出來,說明這個是新型的病毒,或者是加殼和變種病毒。可以考慮用第二種方案去手工查殺。
第二
針對有殺毒有一定經驗的,我給一個大家常見的手工查殺思路,病毒要進入電腦必須要在電腦里運行,當然手工查殺病毒需要先斷開網路,防止病毒鏈接網路像下載者這類的病毒,可以自己下載病毒到本機運行,還有最好電腦關閉電源一次(不是重啟)因為有些病毒即使你把硬碟格式化了還會有,因為他會存在內存當中。這種病毒目前還比較少見,畢竟病毒作者編程水平還普遍沒有達到這個層次。
一般常見病毒運行方式有以下幾種
1.自啟動項在開始運行里輸入msconfig的啟動里就可能看到所有開機啟動項,或者你可以在注冊表的run項下看到這些啟動項除了輸入法的ctfmon.exe WINNT系統的是internat.exe 其餘的視個人安裝的殺毒軟體防火牆而定啟動項。其餘不常見的全部刪除吧.
2.系統服務型自啟動項類型的木馬病毒的啟動需要你對系統服務和他們啟動路徑相當了解,也可以參考一些工具軟體或者網路上的一些進程服務解釋,最好能把服務列表備份一份以便以後好用記事本做比較,可以在cmd下輸入 net services >>c:\1.txt 這樣導出一個備份服務列表的記事本 下次做比較可以這樣 cmd下輸入 net services >>c:\2.txt 這樣然後在cmd下用fc c:\1.txt c:\2.txt 這樣比較2個服務文件的不同可以判斷出那些可疑服務是木馬服務。
3.exe和dll進程插入類型病毒,exe插入容易被殺 dll插入這類病毒一般殺毒軟體即使發現了這類病毒也很難殺病毒,因為windows系統保護系統正在運行的程序,這類dll運行方式以共享的形式插入了多個進程,或者被多個程序調用和共享,所以這類病毒在查找和發現方面也存在一定的技術難度,比如說系統一個進程載入的dl非常多,名字也非常不容易辨認。這樣的病毒我們該如何下手呢? 其實有個比較簡單的查殺工具「安全之盾 SysCheck」他可以顯示並標記危險的進程,你點中這類進程時底下不會顯示所有正常的系統dll,而是顯示的不常見和可疑的dll 這樣給我們的分析帶來了極大的方便,即使是系統關鍵進程winlogon.exe這樣的進程它也能輕易的刪除正在運行的dll文件 不過刪除後系統會崩潰藍屏,當然重啟過後會回復正常了。
4 對於驅動類型或者像 userinit.exe啟動類型病毒 ,這類文件替換型的病毒我們以機器狗類型的病毒為例,主要是通過文件免疫,還有許可權管理,判斷這類病毒可以通過觀察userinit.exe文件系統的系統版本號,如果無版本號說明被替換或者修改過了,證明被感染此類病毒。可以找一個正常的這個文件替換系統文件即可。然後再吧網維的文件免疫文件夾拷貝到divers目錄就可以實現免疫了。
5.對於文件關聯類型的病毒,比如記事本關聯的冰河,.rar類型壓縮包病毒關聯等都屬於這類的啟動,這類病毒的清除可以用一個簡單的命令搞定cmd下輸入 ftype exefile="%1" %*
6.對於反復殺掉反復感染類型的.exe文件確實讓人頭疼到了極點 可以在開始運行里輸入cmd然後輸入
ftype exefile=notepad.exe %1 這樣就把.exe類型的病毒以記事本打開了,這樣就實現了病毒無法正常運行的目的。刪除掉亂碼記事本里的內容保存退出,然後進入c盤系統目錄下找到cmd.exe文件就可以再次打開cmd 輸入ftype exefile=%1 %* 這樣就取消了exe 關聯記事本,就又可以正常運行.exe文件了。
7.對於autorun.inf類型的u盤感染病毒,可以先關閉掉光碟自動運行,開始運行里輸入gpedit.msc然後在組策略里的計算機 配置=》管理模板=》系統里右邊找到關閉自動播放,選擇所有驅動器即可關閉自動播放功能,然後在cmd下輸入dir /ah
taskkill /im 病毒名字.exe /t
attrib -s -r -h *.* 這樣就顯示了所有的隱藏文件
然後cmd下autorun.inf 文件查看下他裡面的文件是跟哪一個自啟動文件一起關聯然後一起刪除即可,
命令如下:type autorun.inf
del 病毒文件.exe
按照這樣的操作把其他盤底下的也這樣刪除掉 就可以了。為了防止病毒以後還會重新對磁碟進行這類病毒文件的寫入,我們可以新建一個和病毒名字一樣的免疫文件來防止這類病毒的再次侵入,然後可以加入防止寫入的命令 在dos下操作如下:
cacls 文件路徑 /G 用戶名:R /G參數是屬組的意思。用戶名一般都是administrator r的意思只讀,如果想取消只讀可以在後面加一個f這樣的參數如:cacls 文件路徑 /G 用戶名:F
常見例子:cacls C:\autorun.inf /G adminstrator:R
8.有很多感染類型的病毒他的原理是向pe文件里寫入了病毒文件代碼,如果不能完全清除這些就會導致文件的破壞,這類病毒需要你對反編譯,以及文件結構,提取病毒特徵碼比較了解才能手動清除,一般用戶不建議使用這類方法,如果感染此類病毒最好下載這類病毒的專殺工具清除,或者把病毒庫更新至最新,推崇大家使用一款不錯的啟發式查殺的殺毒軟體nod32 大家可以試試看。如果只是為了殺木馬類的可以用avg殺毒。
9對於映象劫持類型的病毒可以先找到這個劫持的.exe文件進程然後到注冊表裡的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
項然後看看有沒有和這個項的名字是一樣的,最好先備份一下整個Image File Execution Options項目底下的注冊表鍵值,然後再刪除和剛才你找到進程名字一樣的項
10。系統緩慢先看進程,看這些進程也有技巧,在任務管理器里設置下可以查看i/0寫入 觀察哪個進程i/o寫入較大,然後查看除了殺毒軟體插入dll以外的dll,查看這些dll屬性,創建修改時間。如果發現異常先用dos命令結束該進程(taskkill /im 進程名字.exe /t )來結束那些進程模塊以及他所關聯的守護進程,或者宿主進程,然後如果該程序沒有再載入在進行先備份該dll,然後再刪除dll。 一般病毒在360里的惡意查件掃描就可以看到,在系統服務里可以看到是否有新增的不正常服務,查看這些服務所關聯的存儲地址, 可以用冰刃查看,找到並刪除服務以及而已文件。對於內核類型的修改可以用安全之盾 SysCheck這類的程序修復被修改的內核,對於hook,以及rootkit類型的病毒推崇使用ast的超級巡警檢測查殺這類後門。 對於已經修改系統文件夾屬性的病毒,可以在dos下使用命令查看命令是:dir /ah
然後去掉隱藏屬性,attrib -s -h -r * 就能查看到隱藏的文件。當然如果您的系統文件類型是ntfs可能會出現命令無法顯示文件的情況。 可以用安全之盾 SysCheck 去刪除解決。當發現一些頑固類型病毒可以用360的頑固病毒專殺工具查殺,還有一樣秘密武器 只是你不常用 就是windows的系統還原你可以利用還原備份正在運行系統里的病毒文件,然後用記事本打開編輯這個備份的病毒文件,就是將裡面的病毒代碼全部刪除,然後保存,再利用系統還原還原回去,這樣即使病毒文件正在運行也會被這招破壞掉而無法正常運行指定代碼。
11.web防毒技巧另外一個管理員瀏覽器設置快捷方式,運行時按住shfit以另外用戶許可權運行.可以躲過很多網頁病毒。因為病毒執行的是另外一個用戶的許可權所以當前用戶屬於安全,當然還有比較安全的網頁瀏覽器
比如傲遊,360瀏覽器,,火狐,google瀏覽器等都可以減少web病毒侵害。
12.如何防止正在運行的病毒重復載入,反復查殺無效,這個我以我個人的查殺此類病毒為例,其實可以不用別的工具,微軟本身帶的有一個工具就很好使,開始運行里輸入gpedit.msc 打開組策略,然後在計算機配置=》windows設置=》安全設置=》=》軟體限制策略=》其他規則在右邊新建路徑 把這個病毒的運行路徑指向設置成不允許就可以了。
13.另外許多防火牆都有比較完善的程序 、軟體運行規則,比如天網防火牆,可以去下載他的安全策略可以比較好的防範病毒入侵。
14.埠限制也是防止文件型病毒得逞的一個方面 如果是伺服器我想一般最好不用的埠都不要用了,一般常用伺服器埠如果是託管主機就開
3389(這個埠可以自己修改重定義具體修改可以在網上搜索),如果你用遠程的影子遠程式控制制要開4899,mysql開放埠3306 ,mssql 1433埠 如果是大型的資料庫參考oracle 默認埠http://hi..com/sunlovestar/blog/item/a4e9432383daa3579822ede4.html
最後差點忘記了 還有80埠要記得開啟 如果是硬體防火牆還要開啟 53埠 和500埠
15,未知文件類型病毒,還有一些未知行為病毒如何去查殺,我們可以這樣用u盤先拷貝出來病毒樣本,然後在vmwar虛擬機環境下先開啟文件行為監視這樣的工具和注冊表監視工具然後通過判斷病毒行為進行近一步進行查殺,在很早以前反病毒專家曾經經常利用灌密技術拿有缺陷的虛擬主機去引誘黑客上鉤,然後再分析黑客行為,當然這個經驗我們也可以引薦到殺毒里嘿嘿,另外用東方微點這樣主動防禦類型的殺毒軟體來查殺病毒也是個不錯的好辦法。
16.對於一般感染.exe類型的病毒目前沒有太好的解決方法,除非你對病毒pe結構相當了解直接載入文件把病毒代碼查找刪除。
17.對於第三方軟體漏洞類型的病毒木馬清除方案可以參考http://360safe.qihoo.com/custom/softleak.html#
另外推薦幾款木馬殺毒專用工具
非常實用是中國頂級黑客之一的孤獨劍客收藏版的。如果有興趣可以去拿來研究研究
下載地址如下:http://www.janker.org/software/90.html
您的情況應該屬於第16種。
希望我的回答能對您有用!
謝謝。
⑷ 求助共享文件夾出現.exe文件的問題
exe屬於可執行文件,在不明確是什麼軟體時,不要點擊.
點擊後會執行相應的程序
⑸ 電腦共享文件夾里出現被復制的文件或文件夾,後綴名為exe,我用了360殺毒、360急救箱、瑞星殺毒均不能把其
就是病毒作祟,但常見於u盤。
建議下載卡巴斯基,卸載其他殺毒軟體,安裝,激活為30天試用,全盤殺毒。
如果安裝卡巴斯基被阻止,就得重裝系統了。
1、找一張朋友用著好用的系統盤來重裝(不排除你用的系統盤本來就有問題)
2、重裝系統後,馬上裝卡巴斯基,可以30天免費試用。全盤殺毒
3、安裝優化大師,進行徹底優化和清理,特別是開機啟動項。
⑹ 文件夾後綴都變成EXE了 怎麼辦
1、把所有隱藏文件和文件擴展名顯示出來。
⑺ 訪問網路上的共享文件夾後,裡面為什麼產生許多臨時文件,exe文件,圖標文件等等
這是緩存,因為區域網裡面的文件是不能直接訪問的,除媒體外都要下載到本地才能訪問
⑻ 文件夾變exe格式
一、首先在「桌面」左下角找到「控制面板」打開。
⑼ 文件夾後綴名變成了.exe
典型的
AUTO病毒
,病毒把你原有的文件夾隱藏,然後自己復制一個圖標為文件夾樣式的.exe的可執行文件
如果雙擊該文件夾便會中毒
卡巴斯基
或MCAFEE都能報毒並查殺
建議拿到裝有卡巴的機器上殺毒
右鍵打開也有可能中毒,打開U盤或
移動硬碟
建議用
地址欄
打開
找回被隱藏的文件夾:
按開始-運行-輸入「CMD」-打開
分別執行以下代碼
attrib
-a
-s
-r
-h
盤符
:\*
/s
/d
盤符為你的U盤被識別後的盤符
attrib空格-a空格-s空格-r空格-h空格盤符:\*空格/s空格/d
⑽ 區域網內,將共享文件製作成.exe類可執行文件,點擊就可以打開指定的文件
點滑鼠右鍵選擇新建快捷方式,粘貼 file://北寒/公司文件查詢/公司文件查閱系統.html 既可,對方主機關閉的時候不會提示刪除。
當然也可以用記事本來做,新建記事本文件,擴展名寫為.url,內容如下(兩行):
[InternetShortcut]
URL=file://北寒/公司文件查詢/公司文件查閱系統.html
