【求助】程序无法运行,exe文件变成bak文件
最早是迅雷U享版打不开,然后卸载所有迅雷版本,重新安装官方版迅雷,第一次能打开,后来尽皆不能打开。定位到迅雷安装文件夹,运行,发现exe文件瞬间变成bak文件,然后停止运行,然后就没有然后了。再后来,PC版微信也不能运行,但右键管理员模式可以运行微信。
现在部分软件双击exe文件均出现变成bak文件,然后不能运行软件。
除微信右键可执行外,其他均不可执行。
已采取的措施包括,火绒杀毒未发现病毒,注册表注入
Windows Registry Editor Version 5.00
@="exefile"
"Content Type"="application/x-msdownload"
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
@="\"%1\" %*"
请大神分析下可能是什么原因?如何解决?谢谢
我的电脑也中了这样的病毒,症状:被感染的exe程序打不开,重装系统或者软件后很快又感染。怀疑被感染病毒文件 ,其文件后缀名皆为.bak,全盘检索出来不少,都是我曾日常用的几个程序,它们都是在原文件旁边被复制创建一个后缀名为.bak的新文件。
360卫士的部分防护日志认为的木马名称:HEUR/QVM07.1.64C3.Malware.Gen
另外一个情况是,即使旁边没有.bak文件,被感染的.exe文件还是打不开,比如360浏览器。。。我奇怪的是,360卫士认为它是木马,但是好像只有在它进行远程线程写入的时候,才会阻止,而之前对它进行查杀,也查不出来它是木马(火绒也查不出来)。 按住shift,右击桌面空白处,在此处打开命令窗口。
看执行exe命令,能否正常使用?
可以下载hips软件,自定义关于重命名某个exe的规则,双击这个exe触发重命名时就能找到罪魁祸首了,如果找不到可能是驱动木马搞鬼。简单的软件可以用护卫神防篡改免费版。
exe可以拷贝到system32目录运行,估计有毒也不会改系统目录文件后缀名。 杀软杀毒有报毒吗?样本传上来看看 bak不是备份文件吗 假设有个test.exe,双击后同目录生成test.exe.bak,然后test.exe还在但是打不开?
找个有数字签名的exe,右击,属性,数字签名,看是否损坏了。
同样的把bak改名成exe后缀,看下数字签名。 落华无痕 发表于 2019-10-19 14:52
假设有个test.exe,双击后同目录生成test.exe.bak,然后test.exe还在但是打不开?
找个有数字签名的exe ...
不是由test.exe变成test.exe.bak而是由test.exe变成test.bak。然后程序无法运行 UniqueLegend 发表于 2019-10-19 11:54
杀软杀毒有报毒吗?样本传上来看看
未发现报毒,要是绿色软件或是破解软件不算的话。 落华无痕 发表于 2019-10-22 00:06
按住shift,右击桌面空白处,在此处打开命令窗口。
看执行exe命令,能否正常使用?
可以下载hips软件,自 ...
谢谢,我去试试 xinanxiaodong 发表于 2019-11-24 20:14
我的电脑也中了这样的病毒,症状:被感染的exe程序打不开,重装系统或者软件后很快又感染。怀疑被感染病毒文 ...
现在解决了么?
页:
[1]
2