天外来客

 找回密码
 注册
查看: 3786|回复: 2

打開電腦發現EXE檔案無法開啟?解決方案

[复制链接]

402

主题

0

好友

1547

积分

中级会员

Rank: 4

在线时间
1 小时
威望
112
贡献
0
最后登录
2012-3-31
注册时间
2011-9-1
积分
1547
阅读权限
30
帖子
417
发表于 2011-9-24 06:02:39 |显示全部楼层

今天晚上一打開電腦,點擊所有的EXE文件,都彈出一個“選擇打開方式”的視窗,所有的EXE應用程序都不能打開了,不能打開瀏覽器,不能打開IM,不能打開BT和殺毒軟件等等,這就幾乎意味著這台電腦幾乎被廢了武功,只能打開記事本或者是“選擇打開方式”窗口裡面有的幾種程序,比如說視頻,這樣,瞬間整個人都在目瞪口呆中。
沒錯如果有出現這樣 表示 你中毒了(不一定全部都是)
看到這邊本人說一下我得經驗敘述吧!!
今晚6點 我開我的電腦(在下嗜好是測試東西+破解)我下載了某個元件準備要測試
我打開第一次 機~~~ 卡巴叫了 我想說 反正大家用好好的 被誤判也是正常 我按略過 在打開 又叫了 在打開 不叫了?! 我順勢開起來 突然間有一個小視窗出現
都是簡體字 我看了一下 黑客留言?! 裡面內容竟然寫著什麼:干掉你家電腦 破壞你的註冊表一堆有的沒的.....結果回到桌面東西都不見了卡巴掃到毒猛叫 我刪掉後開機一次 發現我的常駐軟體沒有打開 我用手動開啟~~..... 彈出一個“選擇打開方式” 我當時愣住了 點別的也一樣只要是EXE都開不起 甚至連cmd regedit註冊表所有都開不了 好 開始進入正題PK拉

第一步:如何能夠上網?
因為只是EXE文件不能關聯而已,所以並不影響電腦和網路的連通,但是,關閉後不能通過點擊快捷方式再打開而已。

第一個方法想到的辦法就是重啟電腦,按F8鍵,進入安全模式,一般這種情況下,剛打開的時候病毒還沒有感染,一切可以操作,這個時間可以打任何你想打開的,也可以殺毒或者還原到某個時間點上,也可以通過互聯網來尋找相關的方案。
第二個方法在安全模式下處理時,病毒沒有處理幹淨而導致安全模式下的所有EXE文件也不能打開而想到的。就是打開資源管理器、我的電腦、任意盤符或文件夾,在瀏覽窗口的地址欄中輸入網址,不用通過EXE文件,就直接實現IE功能。這樣就可以通過瀏覽器來在網上搜索解決方案了
第二步:確定是什麼導致EXE文件不能打開?
通過baidu或者google搜索關鍵字“EXE文件打不開”,exe打開方式被木馬或病毒修改,或者是殺毒軟件隔離刪除某些疑似病毒導致的。某些木馬發作的時候可能會有SMSS.EXE或者LSASS.EXE進程。需要殺毒後修改注冊表和EXE文件關聯應用程序文件才行
第三步:解決方案
殺毒:如果是第一次進入安全模式或者還原到某一個時間點,開始時可以通過打開殺毒軟件來進行殺毒。但是有的病毒偽裝成系統進程,並且不能簡單的關掉進程,這就需要手動來關掉進程,並殺毒。
我的機子中的毒時出現了除正常的smss.exe和lsass.exe進程之外,還有SMSS.EXE,LSASS.EXE兩個進程,前兩個的進程的用戶時 system,後兩個是電腦名,比如我的是kaven。那麼這兩個就是病毒,但是直接又不能關掉,這個時候就需要用命令的方式來解決了。
A.確定PID碼 例如SMSS.EXE (病毒) PID是123 如果不會看請爬文 都有
B. 開啟CMD(當然開不起來)所以要打開C:\WINDOWS\system32,找到cmd.exe,重命名為cmd.com或者cmd.scr,這樣就可以打開cmd了,在命令行中輸入ntsd -c q -p PID,比如ntsd -c q -p 123。這樣就可以殺掉這兩個進程了。
C.將進程殺掉後C:\WINDOWS中找到SMSS.EXE和LSASS.EXE刪掉

在病毒沒有修改注冊表的情況小,到這一步就可以解決問題。
修改注冊表:回復可以執行文件的後綴名


A.在打開cmd,輸入如下命令:
ftype exefile="%1" %* [包含引號]
assoc .exe=exefile


B.在C:\WINDOWS中找到regedit.exe修改為regedit.com或者regedit.scr,
運行注冊表,
注冊表編輯器打開後,找到以下分支:
HKEY_CLASSES_ROOT\exefile\shell\open\command
雙擊右側窗口中的 (默認) 值,設置為 "%1" %* [包含引號]
再找到:
HKEY_CLASSES_ROOT\.exe
雙擊右側窗口中的 (默認) 值,設置為 exefile


C.打開記事本輸入如下代碼,並另存為所有文件下的文件,存所有文件的格式,名為.reg,然後單擊導入注冊表。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe]
@="exefile"
"Content Type"="%1,%*"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
使用上面任意一種方法後,重啟電腦,搞定。


注:以上是在WIN XP系統下的操作,其他系統應該有同樣或者類似的辦法。

ps,今天搞定電腦之後,又看到一篇文章,特別是對付病毒的方法,很有創意和效率。

在“開始→運行”中輸入CMD,打開“CMD”窗口。
輸入ftype exefile=notepad.exe %1,這句話的意思是將所有的EXE文件用“記事本”打開。這樣原來的病毒就無法啟動了。
重啟電腦,你會看見打開了許多“記事本”。當然,這其中不僅有病毒文件,還有一些原來的系統文件,比如:輸入法程序。
右擊任何文件,選擇“打開方式”,然後點擊“瀏覽”,轉到C:\Windows\System32下,選擇cmd.exe,這樣就可以再次打開“命令提示符”窗口。
運行ftype exefile=”%1〞 %*,將所有的EXE文件關聯還原。現在運行殺毒軟件或直接改回注冊表,就可以殺掉病毒了。
在每一個“記事本”中,點擊菜單中的“文件→另存為”,就可看到了路徑以及文件名了。找到病毒文件,手動刪除即可,但得小心,必須確定那是病毒才能刪除。建議將這些文件改名並記下,重啟後,如果沒有病毒作怪,也沒有系統問題,再進行刪除
◆最後介紹一下Ftype的用法:

在Windows中,Ftype命令用來顯示及修改不同擴展名文件所關聯的打開程序。相當于在注冊表編輯器中修改“HKEY_CLASSES_ROOT”項下的部分內容一樣。
Ftype的基本使用格式為:Ftype [文件類型[=[打開方式/程序]]]

比如:像上例中的ftype exefile=notepad.exe %1,表示將所有文件類型為EXE(exefile表示為EXE類型文件)的文件都通過“記事本”程序打開,後面的%1表示要打開的程序本身(就是雙擊時的那個程序)。
ftype exefile=”%1〞 %*則表示所有EXE文件本身直接運行(EXE 可以直接運行,所以用表示程序本身的%1即可),後面的%*則表示程序命令後帶的所有參數(這就是為什麼EXE文件可以帶參數運行的原因)。

334

主题

1

好友

2235

积分

高级会员

Rank: 5Rank: 5

在线时间
142 小时
威望
223
贡献
0
最后登录
2013-4-1
注册时间
2011-10-28
积分
2235
阅读权限
50
帖子
599
发表于 2011-10-30 20:17:21 |显示全部楼层
谢谢楼主分享!学习了
喜欢就下载吧
回复

使用道具 举报

8

主题

8

好友

6183

积分

论坛元老

Rank: 8Rank: 8

在线时间
201 小时
威望
432
贡献
0
最后登录
2022-12-27
注册时间
2012-2-16
积分
6183
阅读权限
80
帖子
2948
发表于 2012-12-24 00:15:43 |显示全部楼层
感谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本站所有资源内容均是网友于互联网搜索而来 本站对其所发布的内容不承担任何责任
如果您认为侵犯了您的利益,请电邮告知 229666956@qq.com (附上贴子正确地址)在收到邮件后我们会马上及时删除其内容。

Archiver|手机版|天外来客

GMT+8, 2024-3-28 19:20 , Processed in 0.134371 second(s), 19 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部