所有EXE文件都被感染，是什么病毒？

一般对于此类染毒文件，杀毒软件肢神可以安全地清除文件中的病毒代码还你一个干净的文件(即：清除病毒后文件还能正常使用)。但也有一些病毒因为编写时的BUG或编写者的恶毒用心，感染的文件清除病毒后可能也无法正常地使用。如：被求职信感染的EXE文件，清除病毒后就可能无法正常使用。

特别说明：有些EXE文件是由病毒生成的，并不是感染了病毒的文件，对于这样的文件杀毒软件采取的就是删除文件 *** 作，即：按下“清除病毒”=“删除病毒文件”。

扩展资料：

病毒感染现象

1、莫名其妙文件夹画质和分辨率降低，似乎打了马赛克。当然，图标大才看的出来；

2、分区与U盘容量突然减少，常达50MB；

3、打开文件夹，突然出现延迟，甚至卡顿；

4、搜索可执行文件。不知如何搜索结果量急剧膨胀，常达2000以上；

5、想修改某文件扩展名，修改文件夹选项后突然扩展名消失，或者卡顿后扩展名消失；

6、删基枝除文件夹，发现删除搏饥敏后还是会再次出现；

7、杀毒软件频繁报毒；

8、出现“拒绝访问”的文件夹；

9、结束一个进程（必须是非系统进程），确认没有打开任何程序。打开文件夹后进程重新出现；

10、autorun.inf出现；

11、结束进程后修改文件夹选项，出现两个同名文件夹图标文件。一个黯淡显示，一个马赛克较深；

参考资料来源：百度百科-EXE文件病毒

参考资料来源：百度百科-文件夹EXE病毒

分类: 电脑/网络 >>反病毒

问题描述:

别说要把文件全删了，珍藏的东西多啊．．55555

解析:

计算机被PWSteal.Lemir感染了，用Norton查杀成功，把病毒文件都删除了。但是出现了比较严重的问题，所有的EXE文件都无法执行了，包括Regedit在内。

类似的病毒和木马是很多的，它们的工作原理也很简单，把系统的EXE、TXT、DOC等等自己执行或者需要调用其它EXE文件的执行文件改为病毒文件本身，病毒文件执行以后再自行调入要执行的程序，给用户造成程序正常运行的假相，其实，这个时候病毒或者木马已经被载入内存并进行了相关的 *** 作（再感染、复制、进程守护等等）。

现在的杀毒软件已经能够很好的识别出这类病简首乎毒的特征并正确查杀，但是对于已经被修改的系统并不能做到完全的恢复，由于被修改的注册表项往往与正常程序修改无异，杀毒软件也不可能轻易把用户注册表项恢复成什么状态，所以就遗留了很多不可知的“后遗症”。

那么如果解决上述或者类似的病毒遗留下来的问题呢？Regedit被禁用是一件很烦人的事，首先我们要确认.reg扩展的文件是不是也被修改了，要说明的是一般的病毒只会修改常用的扩展名执行程序，.reg并不常用，所以往往被病毒编写者拦悉们忽略了。

由于所有的EXE文件都不能被执行的原因，就是下面的注册表项中的某一项或是几项被更改了：

QUOTE

HKEY_CLASSES_ROOT\.exe

HKEY_CLASSES_ROOT\exefile

HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload

所以这时候如果reg文件可以正常导入，我们只要从其它正常的系统里把这些项目导出成reg文件，再在感染病毒的机器上恢复就可以了。这里也给出一个正确的reg文件作参考，这套注册表文件是从Windows XP/2003中导出的：

QUOTE

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]

@="exefile"

"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]

@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]

@="应用芹橘程序"

"EditFlags"=hex:38,07,00,00

"TileInfo"="prop:FileDescriptionCompanyFileVersion"

"InfoTip"="prop:FileDescriptionCompanyFileVersionCreateSize"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]

@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]

"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\mand]

@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\mand]

@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]

@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]

@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]

@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{B41DB860-8EE4-11D2-9906-E49FADC173CA}]

@=""

[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\application/x-msdownload]

"CLSID"="{1E66F26B-79EE-11D2-8710-00C04F79ED0D}"

杀一下毒就恢复了。李巧如下参考：哪闹键

1.首先，启动360安全卫士，进入软件首页。

2.然后单击上面的特洛伊木马杀戮功能。

3.在特洛伊木马程序杀戮开始时，可以将以下范围设置为杀戮。如果计算机已连接到U盘，也可以单弯悔独扫描U盘。

4.然后安全软件将自动开始杀灭病毒。

5.最后，扫描之后，我们可以在计算机上检查文件状态。如果有受感染的文件，我们可以杀死或删除它们。

---