2

Недавно я получил вредоносное ПО на компьютере, которым я не пользуюсь часто (частично преднамеренно). Я очистил его, но теперь каждый раз, когда я открываю любой .exe, появляется диалоговое окно «Запуск от имени», спрашивающее меня, какого пользователя я хочу использовать для запуска программы.

Что вызывает это, и как это исправить?

edit> Мой процесс удаления вредоносных программ был таким:

  • Отключен от сети
  • Удален ключ реестра DisableTaskMgr
  • Проверил с помощью Process Explorer и Task Manager и заметил, что все приложения выполнялись в другом исполняемом файле, расположенном в Documents and Settings ...\Temp\Some.exe
  • Приложение в системном трее тоже было в Documents and Settings ...\Temp\SomeOther.exe
  • Я подозревал, что служба работала, так как приложение в системном трее перезапускалось бы, если бы оно было убито, но не нашло ни одной службы, которую я не узнал.
  • Удалены разрешения для Some.exe и SomeOther.exe (только для этих файлов)
  • Перезапустил и удалил Some.exe и SomeOther.exe
  • Удаленные записи автозагрузки, которые были созданы
  • Запустили AVG Free и Windows Defender, чтобы удалить что-либо еще (они будут убиты непосредственно перед удалением двух .exe)
  • Почистил реестр через CCleaner

обратите внимание, что восстановление системы заканчивает, говоря что-то вроде «не удалось восстановить систему: не было никаких изменений». Я попытался восстановить неделю назад, а вчера получил только вредоносное ПО.

|источник

2 ответа2

3

В этом сообщении на форуме предполагается, что отключение команды «Запуск от имени» в проводнике также исправит нежелательное поведение. Хотя это кажется немного хитрым, поскольку оно также удалит команду «Запуск от имени» в Проводнике для законного использования.

Скорее всего, ключи реестра для запуска EXE-файлов остались поврежденными. Я полагаю, что вы хотите восстановить HKEY_CLASSES_ROOT\exefile\ и его подключи к нужной информации. Эта статья предлагает несколько способов сделать это. ЧЕСТНОЕ ПРЕДУПРЕЖДЕНИЕ. Я не пробовал этого и не знаю, верна ли информация в статье. Поиск HKEY_CLASSES_ROOT\exefile приведет к появлению ряда других статей и сообщений на форуме, которые звучат как ваша проблема. Опять же, я не знаю, верна ли информация.

Вы также можете сравнить эти ключи реестра с известным хорошим ПК. Возможно, есть только один или два, которые нужно настроить, чтобы исправить проблему.

Всегда делайте резервную копию реестра перед внесением изменений. Сохраните резервную копию там, где ее нет на ПК, который вы пытаетесь исправить на всякий случай.

|источник
2

Это должно быть легче исправить, чем кажется. Просто вставьте приведенный ниже текст в Блокнот, сохраните файл с расширением .reg, затем дважды щелкните файл и подтвердите. Теперь попробуйте повторно открыть исполняемый файл ... он работал правильно? (Это для Windows 7 - если у вас есть другая версия, это может немного отличаться.)

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .