Services进程病毒的查杀后 "无法打开文件路径"的解决

中了该病毒后，在系统盘WINNT目录（XP的windows目录）下会生成1.com、ExERoute.exe、explorer.com、finder.com、services.exe，在SYSTEM32目录下会有command.pif、dxdiag.com、finder.com、MSCONFIG.COM、regedit.com、rundll32.com，在别的盘里会生产autorun.inf文件（属性都为隐藏）

这个病毒关联性很强，必须完整杀毒。如果D盘有毒，那么双击打开之后系统又会重新被感染。

而且用XP的系统还原还是会被感染

目前EWDIO（现在的Avgas）号称是世界第一也查不出来……，不过木马杀客可以查杀，但是还是有一些问题的

比如，删除了ExERoute.exe后会发现EXE文件打不开了，这时候可以把注册表的RUN项（启动项）中的services删除掉，就可以了。然后打开木马杀客，先查看“系统进程”关闭winnt目录下的services.exe进程。执行扫描，扫完之后报告如下（实际情况略有出入）

扫描类型：系统监控
系统事件：启动项目中发现木马!
木马名称：系统核心服务程序.6
木马启动项：torjan program
木马从启动项目中清除成功!
c:/winnt/services.exe

扫描类型：系统监控
核心启动中发现木马! 已经清除 1

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2594
木马路径：C:/WINNT/1.com
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2597
木马路径：C:/WINNT/ExERoute.exe
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：W32.Gokar.A@mm.2055
木马路径：C:/WINNT/explorer.com
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2596
木马路径：C:/WINNT/finder.com
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2602
木马路径：C:/WINNT/system32/command.pif
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2601
木马路径：C:/WINNT/system32/dxdiag.com
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2596
木马路径：C:/WINNT/system32/finder.com
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2603
木马路径：C:/WINNT/system32/MSCONFIG.COM
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2604
木马路径：C:/WINNT/system32/regedit.com
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：Troj.LMir2.ky.2605
木马路径：C:/WINNT/system32/rundll32.com
处理方式：隔离 成功

系统事件：已发现木马!
木马名称：TR/PSW.WOW.CJ.22803
木马路径：D:/autorun.inf
处理方式：删除 成功

这时你会发现打开EXE文件时，会弹出“无法打开文件路径”

网络上好多文章说处理办法是：开始-运行-输入“assoc .exe=exefile”

但是这样还是会“弹出无法打开文件路径”的。

难道运行不需要DOS支持的吗？难道cmd.exe就不是EXE吗？不知道那些人怎么想的！

所以你会发现system32目录下的CMD.exe也是运行不了的。

   

解决办法如下：双击system32目录下的“command.com”运行，

输入“cmd.exe”运行，然后输入“assoc .exe=exefile”

assoc与.exe之间有空格！现在.exe文件就可以用了

以上操作最好在安全模式下进行 =.=        留言 QQ：313777118