瑞星卡卡安全论坛
byxxdrls - 2010-6-24 20:14:00
没看出多大问题。用SRENG修复一下文件关联。TXT和INI都关联到图片了。
导入附件中的文件试试
附件:
exefile.rar
dongzhou777 - 2010-6-24 20:14:00
文件均已经上传,其中..txt文件在我这台机子上打不开,且明显是一个图像文件,而.log不存在问题,不知到你处如何。我再将电脑的症状描述一下:桌面图标大多数被熊猫图案占据,可以运行;所用硬盘、u盘都无法打开,任何文件夹也不能打开,包括桌面“我的文档”;凡是下载的软件可执行的都被熊猫图案占据;时间被篡改;系统原来的控制面板不见了;安全模式下情况相同;office、记事本、计算器等等图标都是熊猫了,ofice可以打开但文件不能被保存,包括保存在桌面上。计算机运行速度慢。以上就是我所能知道的,望得到你们强有力的帮助!谢谢!
dongzhou777 - 2010-6-24 20:17:00
先打开附件中的记事本,“打开”。txt文件可以,我尝试一下修复
dongzhou777 - 2010-6-24 20:20:00
修复后可以打开,但图标还是图像的图标
dongzhou777 - 2010-6-24 20:23:00
原帖由 byxxdrls 于 2010-6-24 20:14:00 发表
没看出多大问题。用SRENG修复一下文件关联。TXT和INI都关联到图片了。
导入附件中的文件试试
上述关联性解决了,但其余没变化
byxxdrls - 2010-6-24 20:24:00
图标的问题可能需要一种类型一种类型的去改了。
我31楼的附件是修复EXE默认图标的。你导入试试
dongzhou777 - 2010-6-24 20:28:00
太郁闷了,解压后是文件夹,无法打开导入到注册表中
byxxdrls - 2010-6-24 20:43:00
你这系统的关联被搞得不像样子了。
在“运行”中输入 regedit
将HKEY_CLASSES_ROOT\exefile\DefaultIcon
键的右边窗口的默认的数值数据改为%1
dongzhou777 - 2010-6-24 20:43:00
我用rar软件,将exefile文件夹下的exefile.reg“导出设置到文件”,把它保存在我机子事先导出的“注册表文件”,提示将“rar信息存入”,我再将“注册表文件”导入到注册表中,不知这样是否算导入成功?如果算但图标不发生变化,文件夹还是不能打开
dongzhou777 - 2010-6-24 20:52:00
原来的数值为c:\windows\system32\3.ico,我把它该为%1,还是没效果
dongzhou777 - 2010-6-24 21:05:00
感谢byxxdrls、论坛各版主、网友们的支持帮助,虽然暂时还没解决,但因要上夜班,不能在线接受您们的指导了,我先下了,再次感谢!
byxxdrls - 2010-6-24 21:28:00
孔子曰:用金山网盾先修复试试看,看它能修复多少。:kaka12:
天月来了 - 2010-6-24 21:58:00
你在40楼说,原数值是c:\windows\system32\3.ico
那么请将这个c:\windows\system32\3.ico文件压缩发我看,它应该就是那个熊猫的图标吧
目前看,你这个仅是程序大量恶搞了你的系统注册表,这个的恢复是极其困难的
愿意的话找安装版的Windows系统安装光盘,选择修复系统是最佳办法。
否则只有试一试了,下载下面工具,扫描个日志来看全部注册表项具体有些什么项目都包含那玩意
附件: 新建文件夹.rar (2010-6-25 19:08:24, 11.16 K)
该附件被下载次数 150
注意,从别的电脑复制到你朋友的电脑上的时候,要观察看本程序图标是否改变。
下面是本程序的正常图标:
如果程序图标发生改变,你判断是程序被感染的话,请奖感染后的压缩打包发我。
你发的那江民的专杀,也不知道在哪下载的,汗
天月来了 - 2010-6-24 22:00:00
我记得我们的baohe版主去年或前年曾经测试过此毒的情况
我找找看
dongzhou777 - 2010-6-25 18:03:00
原帖由 天月来了 于 2010-6-24 21:58:00 发表
你在40楼说,原数值是c:\windows\system32\3.ico
那么请将这个c:\windows\system32\3.ico文件压缩发我看,它应该就是那个熊猫的图标吧
目前看,你这个仅是程序大量恶搞了你的系统注册表,这个的恢复是极其困难的
愿意的话找安装版的Windows系统安装光盘,选择修复系统是最佳办法。
否则只有试一试了,下载下面工具,扫描个日志来看全部注
谢谢天月版主,找到了这个3.ico文件,的确是熊猫图案,先发给大家,但桌面图标还有部分为改掉,目前,我通过组策略,将设置更改后可以打开硬盘,文件夹。我尝试扫描注册表后发个大家!
附件: 3.rar (2010-6-25 18:03:09, 496 B)
该附件被下载次数 262
dongzhou777 - 2010-6-25 18:21:00
我将注册表扫描日志上传,同时在3.ico文件目录下找到了一个1.bat文件,两个文件是同时间文件,我怀疑此文件为病毒文件,请帮助分析
dongzhou777 - 2010-6-25 18:22:00
原帖由 dongzhou777 于 2010-6-25 18:21:00 发表
我将注册表扫描日志上传,同时在3.ico文件目录下找到了一个1.bat文件,两个文件是同时间文件,我怀疑此文件为病毒文件,请帮助分析
附件: 疑似熊猫病毒电脑注册表扫描日志.txt (2010-6-25 18:22:16, 32.62 K)
该附件被下载次数 387
附件: 1.rar (2010-6-25 18:22:16, 87 B)
该附件被下载次数 189
1fox - 2010-6-25 18:36:00
若只是改变图标倒像那个小狗病毒
让他找个PE启动将可疑文件提出
dongzhou777 - 2010-6-25 18:37:00
原帖由 1fox 于 2010-6-25 18:36:00 发表
若只是改变图标倒像那个小狗病毒
让他找个PE启动将可疑文件提出
上楼的1文件不知是不是病毒文件
dongzhou777 - 2010-6-25 19:04:00
现在打的问题基本上没有了,但是桌面上因此次中毒造成一浏览器主页被篡改为
www.521.cc.本想将它的快捷直接删掉但是似乎受到了保护,请教该如何处理?
dongzhou777 - 2010-6-25 19:06:00
:kaka12: 我静候大家的好消息,真心感谢各位的帮助!谢谢!
天月来了 - 2010-6-25 19:09:00
你重新下载我在43楼的附件,扫描日志我看
那附件我已更新了
天月来了 - 2010-6-25 19:10:00
搜索电脑内是否有个assoc .exe文件呢?
dongzhou777 - 2010-6-25 19:24:00
原帖由 天月来了 于 2010-6-25 19:09:00 发表
你重新下载我在43楼的附件,扫描日志我看
那附件我已更新了
天月版主,我重新下载扫描后将文件发过去!
附件: 重新下载软件后注册表扫描文件.txt (2010-6-25 19:23:40, 33.06 K)
该附件被下载次数 190
天月来了 - 2010-6-25 19:26:00
你现在的所有*.exe文件的图标恢复正常没有??
难道还是那熊猫图标?
dongzhou777 - 2010-6-25 19:28:00
原帖由 天月来了 于 2010-6-25 19:10:00 发表
搜索电脑内是否有个assoc .exe文件呢?
我搜索了,没有,会不会是被隐藏了,前面我搜3.ico时,就搜不上,是我在文件夹找到的,能否给个大概的路径,我好找。
天月来了 - 2010-6-25 19:32:00
我哪知道哟,自己找和3.ico相同目录内呗
dongzhou777 - 2010-6-25 19:33:00
前面有360,迅雷,qq音乐,qq游戏等桌面图标改不过来,我将快捷删掉后,在垃圾箱里,图标就不在是熊猫了,在还原,图标正常了,挺奇怪!就是我刚才提到的当时中毒后浏览器主业被篡改的那个ie浏览器受到了保护,主页改不了,快捷也不让删掉!但其余基本恢复了正常!帮我再分析一下,谢谢!
天月来了 - 2010-6-25 19:35:00
那注册表关联还真有趣
改了改
我这桌面也变了不少了
dongzhou777 - 2010-6-25 19:35:00
:kaka4: ,任务看来比较艰巨,力争完成!也希望我的教训能引起更多人的重视和有效防止!
© 2000 - 2025 Rising Corp. Ltd.
