电脑里所有的EXE文件都感染了病毒，该怎么办？

所有的EXE文件全感染病毒，怎么办~

落雪 1,首先结束病毒进程(由于病毒关联了exe文件,运行exe文件会激活病毒,需要用第三方进程管理软件并改名运行来结束病毒进程,如冰刃,将其主文件*.exe改名为*.com运行)
结束进程:
&Windows%\CSRSS.exe(或services.exe、winlogon.exe、lsass.exe 等等)
%Windows%\ExERoute.exe

2,点击下载Regfix.rar将里边的 Regfix.exe改名为Regfix.com后运行并修复exe关联.

3,还原被病毒修改的注册表内容:
注册表打开方法：开始----运行----输入 regedit --点确定
打开注册表编辑器,需要修改以下内容:
HKEY_CLASSES_ROOT\.lnk\ShellNew\\command
HKEY_CLASSES_ROOT\.bfc\ShellNew\\command
HKEY_CLASSES_ROOT\cplfile\Shell\cplopen\command\\
HKEY_CLASSES_ROOT\dunfile\Shell\open\command\\
HKEY_CLASSES_ROOT\file\Shell\open\command\\
HKEY_CLASSES_ROOT\htmlfile\Shell\Print\command\\
HKEY_CLASSES_ROOT\inffile\Shell\Install\command\\
HKEY_CLASSES_ROOT\InternetShortcut\Shell\open\command\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\command\\
HKEY_CLASSES_ROOTelnet\Shell\open\command\\
HKEY_CLASSES_ROOT\InternetShortcut\Shell\open\command\\
HKEY_CLASSES_ROOT\scrfile\Shell\Install\command\\
HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command\\
HKEY_CLASSES_ROOT\Unknown\Shell\openas\command\\
HKEY_CLASSES_ROOT\dunfile\Shell\open\command\\
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Shared Tools\MSInfo\ToolSets\MSInfo\hdwwiz\\command
将以上注册表键值下的"rundll32.com","finder.com","command.pif"改为"rundll32.exe"
HKEY_CLASSES_ROOT\htmlfile\Shell\open\command\\
HKEY_CLASSES_ROOT\Applications\iexplore.exe\Shell\open\command\\
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\Shell\OpenHomePage\command\\
HKEY_CLASSES_ROOT\ftp\Shell\open\command\\
将以上键值下的"iexplore.com"改为"iexplore.exe"
HKEY_CLASSES_ROOT\htmlfile\Shell\opennew\command\\
HKEY_CLASSES_ROOT\http\Shell\open\command\\
将以上键值下内容修改为"%SystemRoot%\Program Files\Internet Explorer\iexplore.exe"
HKEY_CLASSES_ROOT\Drive\Shell\find\command\\
将以上键值下的"explorer1.com"改为"iexplore.exe"
HKEY_CLASSES_ROOT\.exe\\
将以上键值下的"(默认)"修改为"exefile"
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Winlogon\\Shell
将以上键值下的"Explorer.exe 1"修改为"Explorer.exe"
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Internet Explorer\Main\\Check_Associations
将以上键值下的"No"修改为"Yes"
删除HKCR\winfiles
删除病毒自启动项和病毒信息:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN\\Torjan Program
"%Windows%\CSRSS.exe" (或services.exe)
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings
删除HKLM\SOFTWARE\MICROSOFT\Windows\CURRENT VERSION子键(注意不是CURRENTVERSION子键，删中间有空格的那个，别删错了!)


4,最后删除病毒文件:

C:\WINDOWS\finder.com
C:\WINDOWS\explorer.com
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\system32undll32.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32egedit.com
D:\autorun.inf
D:\pagefile
D:\command.com
c:\windows\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\MSWINSCK.OCX
C:\Program Files\Common Files\iexplore.pif
D:\command.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\LSASS.exe

你好：

你这个情况，应该是中的U盘病毒，名字叫1KB快捷方式病毒，其实不是文件格式变了，是真的文件被隐藏了，那些EXE全部是病毒， 你可以访问腾讯电脑管家官网，下载安装一个电脑管家，使用电脑管家的杀毒功能来查杀一下，清除病毒，文件自然就恢复了



如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答
腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

计算机被PWSteal.Lemir感染了，用Norton查杀成功，把病毒文件都删除了。但是出现了比较严重的问题，所有的EXE文件都无法执行了，包括Regedit在内。
类似的病毒和木马是很多的，它们的工作原理也很简单，把系统的EXE、TXT、DOC等等自己执行或者需要调用其它EXE文件的执行文件改为病毒文件本身，病毒文件执行以后再自行调入要执行的程序，给用户造成程序正常运行的假相，其实，这个时候病毒或者木马已经被载入内存并进行了相关的操作（再感染、复制、进程守护等等）。
现在的杀毒软件已经能够很好的识别出这类病毒的特征并正确查杀，但是对于已经被修改的系统并不能做到完全的恢复，由于被修改的注册表项往往与正常程序修改无异，杀毒软件也不可能轻易把用户注册表项恢复成什么状态，所以就遗留了很多不可知的“后遗症”。
那么如果解决上述或者类似的病毒遗留下来的问题呢？Regedit被禁用是一件很烦人的事，首先我们要确认.reg扩展的文件是不是也被修改了，要说明的是一般的病毒只会修改常用的扩展名执行程序，.reg并不常用，所以往往被病毒编写者们忽略了。
由于所有的EXE文件都不能被执行的原因，就是下面的注册表项中的某一项或是几项被更改了：

QUOTE
HKEY_CLASSES_ROOT\.exe
HKEY_CLASSES_ROOT\exefile
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload

所以这时候如果reg文件可以正常导入，我们只要从其它正常的系统里把这些项目导出成reg文件，再在感染病毒的机器上恢复就可以了。这里也给出一个正确的reg文件作参考，这套注册表文件是从Windows XP/2003中导出的：

QUOTE
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="应用程序"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]
@=""

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]
"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

没路走了，我今天早上才遇到你这种情况，杀毒杀到系统都崩溃了。注册表都进不了。兄弟555
不过你看我现在还不是一样上网回答你得问题。重装罢，没什么大步了。装GOHST用不了30分钟。

杀毒呗~~~卡巴试试

不行就重装了，那么严重

重装罢

---

电脑里所有的EXE文件都感染了病毒，该怎么办？视频