查看: 1266|回复: 15
Detection ratio: 3 / 54
SHA256:&&4ab527cec42ba415b842fbebd1&&
File name: photo.js
Detection ratio: 3 / 55&&
Analysis date:
10:59:20 UTC ( 42 minutes ago )&&
本帖子中包含更多资源
才可以下载或查看，没有帐号？
我如浮云般飘过
本帖子中包含更多资源
才可以下载或查看，没有帐号？
双击BD拦截下载
本帖子中包含更多资源
才可以下载或查看，没有帐号？
版区有你更精彩： ）
WIN10 64位上 无法运行？？？
Renascence
本帖最后由 Renascence 于
09:49 编辑
扫描过诺顿，沙盘双击无反应
今天重新下载样本测试，解压即秒杀
本帖子中包含更多资源
才可以下载或查看，没有帐号？
本帖子中包含更多资源
才可以下载或查看，没有帐号？
扫描及双击过诺顿
Renascence
本帖最后由 Renascence 于
21:13 编辑
那个“1.exe”是脚本运行后下载回来的东西？
可能是系统环境问题，我这边win8.1 x64，IE11开启64位进程，沙盘双击
AVG真是越来越刁了，IDP在2016增强过？希望以后能保持。
本帖子中包含更多资源
才可以下载或查看，没有帐号？
本帖子中包含更多资源
才可以下载或查看，没有帐号？
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,exe文件关联被病毒更改,打不开exe文件_百度知道
exe文件关联被病毒更改,打不开exe文件
1、单击“开始”，单击“所有程序”，单击“附件”，右击“命令提示符”，弹出的快捷菜单单击“属性”命令。2、进入“快捷方式”选项卡的界面，单击“查找目标”按钮。3、直接定位到“%SystemRoot%\system32\cmd.exe”，右击“cmd.exe”，打开的菜单单击“重命名”，将扩展名修改为“cmd”，按回车键。4、在命令提示符窗口键入“assoc .exe=exefile”或“ftype exefile=&%1& %*”命令，然后按回车键。5、回车后显示“.exe=exefile”表示成功修复可执行程序的文件关联。
其他类似问题
为您推荐：
　　&你好，建议你在资源管理器中找到C憨弧封旧莩搅凤些脯氓:\Windows\System32文件夹中cmd.exe，右击选择重命名，改名为，如果是WIN7系统，则需要先夺取cmd.exe文件的权限才能重命名。这时你可以右击该文件，选择属性，在“安全”选项卡中点击编辑按钮，点击添加，输入你当前的管理员用户名，点击检查名称并确定之后，设置为完全控制的权限。重命名之时会提示你要获取权限，你点击继续即可。　　然后你双击运行，如果是WIN7，则需要选择以管理员向人运行，然后输入assoc .exe=exefile重新建立EXE文件的关联，如果仍旧不行，再输入ftype&exefile="%1"&%*命令恢复EXE文件关联。　　由于是病毒导致文件关联被篡改，建议你用腾讯电脑管家，在“杀毒”选项中点击全盘查杀，电脑管家所拥有的4+1核心杀毒引擎以及所使用的CPU虚拟执行技术，是能够帮助你清除木马病毒的。　　如果你还有其它电脑问题，欢迎你在提出，我们将尽力为你解答。
来自团队：
其他2条回答
把下面***************为界线的内容复制到记事本上,保存为1.reg(不包括*号) 重启开机按F8,选择带命令行的安全模式,----进入安全模式下在命令提示符输入explorer.exe回车.再双击1.reg,把注册表文件导入,重启看能不能改回来 注意:复制下面内容里Windows Registry Editor Version 5.00这一行必需是第一行,上面一定不可以有空行 **********************************************************************************************Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVers...
建议你杀杀毒了。如果还是不行。那你就只有先格一下盘了。然后再装系统。
exe文件的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁狩猎者安全防护.exe是病毒吗？_百度知道
狩猎者安全防护.exe是病毒吗？
1、该软件的官网介绍是：狩猎者安全防护是经过360认证，并且被百度软件中心收录的一款保护付款过程安全的软件，其功能有，防切换页面丶防换连接丶防木马劫持丶防木马植入丶防钓鱼软件等。2、狩猎者安全防护.exe是狩猎者安全防护软件的可执行文件。3、这样不出名的小软件公司制作的安全软件，一定不能和大型公司的安全软件相媲美。建议卸载后安装国内三大安全软件的任一款：360安全软件， 瑞星安全软件，金山安全软件。
其他类似问题
为您推荐：
qq，如果有病毒会给你提示，会在24小时内给你回复://zhidao你好无法从名字上判断是什么病毒：://zhidao.html" title="http，有什么危害.baidu://guanjia，管家核实后，你也可以点击/online_server/report_file，提交给腾讯电脑管家，文件可以重命名建议使用腾讯电脑管家对这个文件进行全面的病毒查杀
来自团队：
其他2条回答
可以在杀毒后自动修复系统文件管家独有的二代反病毒引擎，自带系统修复引擎的杀毒软件，能更好的识别钓鱼网站管家独创鹰眼模式通过名字是不能断定文件中一定含有木马病毒的
建议使用杀软全盘查杀下可以使用腾讯电脑管家进行病毒查杀的
（加你7天左右进行一次全盘杀毒）管家是集“杀毒+管理”，防护查杀更彻底管家拥有全球最大的云库平台，系统安全防护于一身
没有病毒的，但是是一个流氓软件
狩猎者的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁帖子很冷清，卤煮很失落！求安慰
手机签到经验翻倍！快来扫一扫！
病毒杀不掉原因分析
160浏览 / 9回复
病毒杀不掉原因分析与解决方法
1、病毒存在于系统还原文件中
系统盘符\WINDOWS\system32\Restore文件夹是Windows Me/XP系统特有的系统还原文件夹，其储的是Windows Me/XP系统的系统还原文件。系统对其有保护作用，不能被修改，所以隐藏在该文件夹中的病毒是不能直接清除的。当然，这些病毒也不能直接发挥作用。
解决方案：可以关闭Windows系统的“系统还原”功能，清理系统还原点（右键单击【我的】，在弹出的快捷菜单中选择属性菜单，在弹出的“系统属性”对话框中单击“系统还原”标签，在“在所有器上关闭系统还原”前打√，单击【确定】按钮），或者直接删除Restore文件夹的内容。随着系统还原的清除，病毒也一并被清除了。
2、病毒存在于回收站内
大部分的杀毒软件在默认设置下忽略对回收站文件的扫描，所以有些病毒通过隐藏在回收站中，从而躲避了杀毒软件的扫描。
解决方案：手动对回收站进行清空（右键回收站，单击【清空】）即可清除病毒。
3、病毒存在于压缩文件或者包裹文件中
目前国际知名的杀毒软件能有效查杀2000多种压缩可执行文件中深藏的病毒，对于常用的如ZIP、RAR、CAB和LZH等压缩格式的文件，只有支持这些压缩格式的杀毒软件才能对其进行解压并清除病毒。然而，国内的大部分杀毒软件都不完全具备这样的杀毒功能。一些特殊类型的压缩文件或者加了密码保护的压缩文件杀毒软件可能不支持其压缩格式或有碍于其密码保护，从而使得大部分的杀毒软件不能查杀里面的病毒。
解决方案：对压缩包文件可以先手动解压，然后进行杀毒，杀毒完毕再进行压缩存放。或者借助压缩工具软件的外挂杀毒程序的功能，对带毒的压缩文件进行杀毒。
4、病毒存在于IE浏览历史记录缓冲区
用户在上网时，系统盘符\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files的文件夹里面会留有用户浏览网页产生的临时文件。在浏览网页时，有时会碰到网页中捆绑有特洛伊木马的情况。但由于该木马在下载过程中占用系统进程，从而导致杀毒软件不能对其进行清除。
解决方案：结束所有IE进程，再运行杀毒软件对该目录进行查杀。如还无法清除，我们可以重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。
5、病毒存在于内存进程中
多数情况下，存在于内存中的病毒通常会在系统盘符\WINDOWS\system32文件夹内，其会感染正在运行的系统文件，使得文件被占用而导致不能清除。
解决方案：重新启动系统，按F8键进入安全模式，再运行杀毒软件对该目录进行查杀。如还无法清除，可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。
6、病毒存在于系统启动文件中
一般情况下，系统盘符\Documents and Settings\用户名\「开始」菜单\程序\启动中存在病毒，或者在注册表 & HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的键值中有病毒程序时，就会导致病毒伴随着系统启动。病毒一启动就占用了系统进程，从而导致杀毒软件不能对其进行清除。
解决方案：可以用具有光盘PE系统杀毒功能的的杀毒光盘插入光驱，使用光盘启动系统进行查杀。
常遇到系统中发现但又清除不掉的病毒的情况时，建议大家可以尝试进入安全模式下使用杀进行查杀，或者利用杀毒软件的安装盘启动系统进行查杀。最后特别提示：如果有能力的话，应时刻注意系统的变化，奇怪端口、可疑进程等等。现在的病毒多是一些窃取帐户密码的木马程序病毒，应定时对系统进行查杀，这样就能争取在第一时间发现并清除病毒。
对 楼主 qwgfscfy 说：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝路过围观
支持 一个~~~
对 楼主 qwgfscfy 说：＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝粘贴时应该好好排排版，谈难看了。
您需要登录后才可以回帖&&&|&&&&&
可能感兴趣的板块：
用户名/注册邮箱/注册手机号
其他第三方号登录