【求助】程序无法运行，exe文件变成bak文件

msdn2m

最早是迅雷U享版打不开，然后卸载所有迅雷版本，重新安装官方版迅雷，第一次能打开，后来尽皆不能打开。定位到迅雷安装文件夹，运行，发现exe文件瞬间变成bak文件，然后停止运行，然后就没有然后了。
再后来，PC版微信也不能运行，但右键管理员模式可以运行微信。
现在部分软件双击exe文件均出现变成bak文件，然后不能运行软件。
除微信右键可执行外，其他均不可执行。
已采取的措施包括，火绒杀毒未发现病毒，注册表注入

[Asm] 纯文本查看 复制代码

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

请大神分析下可能是什么原因？如何解决？谢谢

xinanxiaodong

我的电脑也中了这样的病毒，症状:被感染的exe程序打不开，重装系统或者软件后很快又感染。怀疑被感染病毒文件 ,其文件后缀名皆为.bak,全盘检索出来不少，都是我曾日常用的几个程序，它们都是在原文件旁边被复制创建一个后缀名为.bak的新文件。
360卫士的部分防护日志认为的木马名称：HEUR/QVM07.1.64C3.Malware.Gen
另外一个情况是，即使旁边没有.bak文件，被感染的.exe文件还是打不开，比如360浏览器。。。我奇怪的是，360卫士认为它是木马，但是好像只有在它进行远程线程写入的时候，才会阻止，而之前对它进行查杀，也查不出来它是木马（火绒也查不出来）。

落华无痕

按住shift，右击桌面空白处，在此处打开命令窗口。
看执行exe命令，能否正常使用？
可以下载hips软件，自定义关于重命名某个exe的规则，双击这个exe触发重命名时就能找到罪魁祸首了，如果找不到可能是驱动木马搞鬼。简单的软件可以用护卫神防篡改免费版。
exe可以拷贝到system32目录运行，估计有毒也不会改系统目录文件后缀名。

UniqueLegend

杀软杀毒有报毒吗？样本传上来看看

byh3025

bak不是备份文件吗

落华无痕

假设有个test.exe，双击后同目录生成test.exe.bak，然后test.exe还在但是打不开？

找个有数字签名的exe，右击，属性，数字签名，看是否损坏了。

同样的把bak改名成exe后缀，看下数字签名。

msdn2m

落华无痕 发表于 2019-10-19 14:52
假设有个test.exe，双击后同目录生成test.exe.bak，然后test.exe还在但是打不开？

找个有数字签名的exe ...

不是由test.exe变成test.exe.bak而是由test.exe变成test.bak。然后程序无法运行

msdn2m

UniqueLegend 发表于 2019-10-19 11:54
杀软杀毒有报毒吗？样本传上来看看

未发现报毒，要是绿色软件或是破解软件不算的话。

msdn2m

落华无痕 发表于 2019-10-22 00:06
按住shift，右击桌面空白处，在此处打开命令窗口。
看执行exe命令，能否正常使用？
可以下载hips软件，自 ...

谢谢，我去试试

msdn2m

xinanxiaodong 发表于 2019-11-24 20:14
我的电脑也中了这样的病毒，症状:被感染的exe程序打不开，重装系统或者软件后很快又感染。怀疑被感染病毒文 ...

现在解决了么？