windows之家1.我电脑文件夹全部变成EXE格式了
如何清除 TxoMoU.Exe木马病毒 昨天我只是习惯性地浏览一些新闻网页结果被这个名叫“TxoMoU.Exe”的新木马感染了,折腾得我都快崩溃了。
这个叫TxoMoU.Exe的木马病毒,那叫凶悍,基本特征如下: 1、系统时间同样被改成2000年,日期,时间不变; 2、病毒被激发10分钟后,360安全卫士,瑞星等软件打开后直接自动关闭; 3、打开网页一定时间内关闭(有时候直接关闭,有时候输入搜索内容就被关闭); 4、该病毒夹带了另一个病毒0svth.exe(前面数字有好几个); 5、同样c:\windows\system32下有Autorun.inf这个文件; 6、最厉害的一招,更改所有HTML或者HTM文件,最后面夹带有该病毒的网页只要打开网页,即使杀完毒,该病毒同样被激发; 我只是习惯性地浏览一些新闻网页,结果TxoMoU.Exe即自动下载。中招后,瑞星防火墙才作出提示:“是否允许TxoMoU.Exe访问网络?”但这个时候已经迟了,木马已经发作,已经修改了系统时间到2000年,已经修改了浏览器主页,已经修改了注册表,禁用任务管理器,禁止文件夹选项“查看”选项卡中的“显示所有文件和文件夹”,已经在每个分区(包括U盘)的根目录下生成了两个隐藏文件sos.exe和另一个auto开头的文件(具体名称没记下来,貌似叫AutoRun.inf?),还在C:\WINDOWS\system32、C:\WINDOWS等文件夹下生成一堆相关病毒文件,甚至还把刚备份的系统还原的备份文件给废掉。
如果当时插了U盘什么的更糟,U盘感染了那是肯定的了;最令人防不胜防的是,当主机上的操作系统清理完毕后,插上U盘,准备清除U盘上的木马时,木马又会瞬间发作,把清理完毕的主机操作系统又全感染一遍。 而且,这个木马通过网页快照也能感染。
本来昨晚我已经把包括U盘在内的木马给清理掉了,上网查一个碟报,没留意百度的网页快照就是来自那个网站的,一转眼包括U盘在内又全中招,而且貌似还是变种,在桌面还生成木马文件(原来那个版本没改动桌面)。 这个木马貌似是这两三天才冒出来的,在网上没搜索到什么系统介绍的清理方法,更没有见到有什么专杀工具。
下面说说我的清理过程。 首先,我会赶紧断网(拔掉网线),关机,重启,进入另一个备用系统——我一般装机都会装两个XP系统,一个作主系统用,一个作备用系统用,一旦其中一个系统中招,可以随时进入另一个系统进行杀毒操作。
这是因为,在中毒之后,不少的病毒、木马文件都在运行中,根本删除不掉,或者删除后马上又恢复,即使是在安全模式下也一样;而用另一个系统去操作,则一般不会出现这种情况。 但是这个TxoMoU.Exe却比较凶悍,中招时就在每个分区的根目录下生成相关文件,进到另一个系统也很可能会随即被感染上——我的就是这样。
不过,由于备用系统不是其最初发作的系统,故没发作得没那么猖狂。 进备用系统后,首先看看桌面右下角时间的年份是不是正常。
如果年份变成2000年的话,那么备用系统也中招了。 第一步,把年份改回来。
第二步,打开“我的电脑”的“文件夹选项”的“查看”选项卡,把“显示系统文件夹的内容”前打上√,把“隐藏受保护的操作系统文件(推荐)”前的√去掉,点上“显示所有文件和文件夹”,“隐藏已知文件类型的扩展名”前的√去掉,然后“应用”,“确定”。再进一遍“查看”选项卡,看看“显示所有文件和文件夹”选上了没有。
如果选上了那还好,如果那个点还是在“不显示隐藏的文件和文件夹”上面的话,那么就需要修改注册表了。 第三步,打开注册表(开始—→运行—→regedit),依次展开至:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,观察右边的窗口中的CheckedValue键值项,看其小图案是不是紫褐色的“ab”。
如果是的话,那就需要作如下操作: 按右键,选“重命名”,把这个键值名复制下来后,把这个键值名字改掉,如后面加个1;然后在空白处点右键,然后“新建”—→“DWORD值”,然后把这个新建的DWORD值重命名为“CheckedValue”,再把其值改为1,把刚才那个“CheckedValue1”删掉。 现在再重新打开“文件夹选项”的“查看”选项卡,就可以把“显示所有文件和文件夹”选上了。
第四步,打开我的电脑,进入硬盘分区,右键选择“排列图标”中的“修改时间”,即选按“修改时间”的顺序排列文件,并在“文件夹选项”中的“查看”选择“应用到所有文件夹”。 第五步,打开每个分区的根目录,如C:/、D:/、E:/等,找到隐藏文件sos.exe和另一个貌似以auto开头的隐藏文件,分别删除。
删除时,最好能先用unlocker解除锁定,因为我发现如果不先解锁的话,有可能貌似被删除了但却删除不干净——unlocker是一个不错的常备小工具,可以把一些正在运行中的文件给解锁。 第六步,打开主系统和备用系统的WINDOWS\system32文件夹,仔细察看文件修改的时间,把中毒那个时候生成可疑文件辨别清楚后,给咔嚓掉。
其中一个就是那个TxoMoU.Exe,如果文件是按时间顺序排列的话,那几个病毒文件。
2.电脑中病毒 文件夹变成EXE格式
原发布者:abinz
文件夹exe病毒的解决办法最近碰到一种病毒,其实很早就猖獗过,很烦,我也遇上了。它是以"文件名.exe"的形式出现的,而这种病毒的传播方式主要表现为:打开盘符后,病毒不断同名复制原文件夹,并以".exe"结尾,把原文件隐藏,欺骗用户去点击,从而导致用户重招,并不断复制传播,感染其他文件夹。 重此病毒后文件现状表现如下,大小一般是几十kb到几M那么大,其实伪装的病毒文件和原文件大小也是有差别的,可以通过下面第二张图和第三张图对比一下。伪装的病毒文件分享到:分享到: 遇到此病毒不用太慌张,我们先通过如下方式来查看我们的原文件,并尽量先将其作好备分。其实原文件是被篡改属性后被隐藏起来了,通过如下几种方式来查找原文件。 工具→文件夹选项→查看→勾选"显示所有文件和文件夹"→确定,就能查看到了真正被隐藏了的原文件,如下组图所示。分享到:分享到: 第二种方式是通过命令提示符还原原文件属性,运行"cmd"命令,转至相应盘符,使用"dir/a"命令查看被隐藏文件,并使用"attrib"命令来恢复文件属性,如下组图所示。分享到:进入病毒感染盘符分享到:查看隐藏了的原文件分享到:原文件和伪装的病毒文件对比分享到:使用本命令并加相关参数恢复文件属性,"***"代表要恢复的文件 第三种方式可以用一个bat文件来恢复,复制代码到记事本,保存为.bat文件即可,这个bat文件的代码如下。echo.::::::::::::::::::::::::::::::::::::::::
3.文件夹的扩展名老是变成exe是怎么回事
文件夹的扩展名老是变成exe是因为中了文件夹EXE病毒。解决方法如下:
1、新建记事本,在记事本中输入Windows Registry Editor Version 5.00[HKEY_LOCAL_ MACHINE \SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:0000000。
2、将新建文本的文件后缀改为.reg,双击打开。
3、在新建文本文件,在文件中输入for /f "delims=" %%i in ('dir /ah /s/b') do attrib "%%i" -s -h。
4、将文件保存重命名为文件名.bat。
5、将文件复制到u盘目录中,双击运行文件,u盘中隐藏的文件会全部出现,使用文件粉碎工具添加隐藏文件,点击窗口中的立即粉碎按钮可以粉碎文件。
4.今天安装了windows10s发现任何的exe文件都打不开
这是误删了系统文件或系统文件被病毒破坏出现的问题,解决步骤如下。
以win10为例。
1、打开“此电脑”,点击“查看”按钮。
2、之后勾选“文件扩展名”,显示文件的扩展名。
3、新建一个文本文档,将后缀改为“.reg”,改为注册表格式,再弹出的警告框中点击“是”。
4、之后打开该文件,将这段话复制进去Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\.exe]@="exefile""Content Type"="application/x-
msdownload";[HKEY_CLASSES_ROOT\.exe\PersistentHandler]@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*",最后再保存。
5、保存成功之后,双击运行该文即可解决问题。
5.win10系统.exe文件怎么打开
xe文件打不开的原因有很多,但是一般都是由于病毒木马所致,你可以常使用下面的方法解决exe文件打不开的问题。"exe文件打不开解决办法
软件解决方案:
1.下载免费杀毒软件 金山毒霸2011
2.安装完毕后全盘扫描
3.使用系统修复功能,恢复系统正常
手动解决方法:
1.在“开始→运行”中输入CMD,打开“命令提示符”窗口。
2.输入ftype exefile=notepad.exe %1,这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒就无法启动了。
3.重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,还有一些原来的系统文件,比如:输入法程序。
4.右击任何文件,选择“打开方式”,然后点击“浏览”,转到Windows\System32下,选择cmd.exe,这样就可以再次打开“命令提示符”窗口。
5.运行ftype exefile=""%1"" %*,将所有的EXE文件关联还原。现在运行杀毒软件或直接改回注册表,就可以杀掉病毒了。"
按照上面的方法就可以解决你exe文件打不开的问题。
转载请注明出处windows之家 » win10电脑文件变成exe格式