3

Я очищаю компьютер с Windows 7, который был заражен вредоносным ПО. Я вытащил HD, подключил его к своей машине с помощью USB-адаптера, а затем отсканировал его с помощью MalwareBytes, который обнаружил (2) трояна.Файлы FakeAlert из C:\Users\% username%\AppData\Local\ и (1) трояна.Файл FakeAlert из временных файлов Интернета. Я пошел дальше и сказал Malwarebytes удалить файлы, которые он успешно выполнил.

Теперь компьютер работает нормально, но я ничего не могу сделать, не получив следующее сообщение об ошибке:
Версия этого файла не совместима с версией Windows, которую вы используете. Проверьте системную информацию вашего компьютера, чтобы узнать, нужна ли вам версия программы для x86 (32-разрядная) или x64 (64-разрядная), а затем обратитесь к издателю программного обеспечения.

Я получаю это сообщение об ошибке при попытке использовать Regedit, диспетчер задач, Центр обновления Windows, восстановление системы, msconfig, Internet Explorer, Google Chrome и т.д. Кажется, эта проблема затрагивает все файлы .exe.

Я должен добавить, что ошибка не позволяет программе работать.

Как я могу избавиться от этого сообщения об ошибке и позволить программам Windows работать нормально? (Извините, я не смог поставить вопрос с самого начала.)

Edit1:
Имена удаленных вредоносных файлов:
dpc.exe
vew.exe
скачать [1] .exe

Edit2:
Я обнаружил, что могу избежать сообщения об ошибке и заставить любую программу нормально работать, щелкнув правой кнопкой мыши и выбрав Запуск от имени администратора. В настоящее время я загружаю и устанавливаю MalwareBytes на этом компьютере. Я подозреваю, что на этом компьютере все еще может быть запущено вредоносное ПО.

Edit3: симптомы теперь немного изменились. Если я дважды щелкну на Internet Explorer, у меня откроется окно "Открыть с помощью". Если я выберу "Диспетчер задач" в меню правой кнопки мыши на панели задач, я получу сообщение об ошибке: "Приложение не найдено". Я уверен, что эта проблема может быть исправлена в реестре Windows. Я помню, как решал эту проблему или аналогичную в Windows XP, но уже не помню, как я это сделал.

2 ответа2

1

После того, как вы упомянули об исправлении этого в XP раньше, вы заставили меня вспомнить reg-файл, который один из моих администраторов хранит на своем FTP. Однажды я использовал его на ПК пользователя, у которого возникла та же проблема, что и у вас (только у него был XP) после того, как я удалил некоторые вредоносные программы. Я полагаю, что опубликую это здесь, так как это может помочь вам, даже если оно просто укажет вам правильное направление:

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Если вы хотите сначала протестировать эту резервную копию HKEY_Classes_Root, затем вставьте приведенный выше текст в блокнот и сохраните его как .reg, затем дважды щелкните файл, чтобы импортировать его. Вам нужно сделать это в безопасном режиме. Если это работает на 7, пожалуйста, дайте мне знать!

ОБНОВИТЬ

Я попытался импортировать этот ключ в (не рекомендуется), пытаясь проверить, чтобы это не мешало вашему ПК. Windows 7 не взяла файл, не совсем уверен, почему ... У меня нет времени, чтобы взглянуть на это прямо сейчас, но я надеюсь, что это, по крайней мере, укажет вам на ключи, на которые вы должны смотреть.

0

Если ваш ответ заключается в том, как решить проблему, выделенную жирным шрифтом, вы можете попробовать запустить sfc /scannow из командной строки. Это будет сканировать и восстанавливать ваши основные системные файлы.

Я предполагаю, что проблема вызвана вирусом, пытающимся заменить файл, но он получил неправильную версию. Широта проблемы предполагает, что это основной файл.

Вы можете найти более подробную информацию здесь о том , как ПФС работает и как его использовать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .