マルウェアに感染したWindows7コンピューターをクリーンアップしています。 HDを引き出し、USBアダプターを使用してマシンに接続し、MalwareBytesでスキャンしたところ、(2)C:\ Users \%username%\ AppData\Local \のTrojan.FakeAlertファイルと(1)Trojanが見つかりました。一時的なインターネットファイルからの.FakeAlertファイル。私は先に進み、Malwarebytesに正常に実行されたファイルを削除するように指示しました。
次のエラーメッセージが表示されない限り何も入力できないことを除いて、コンピュータは正常に動作しているように見えます。
このファイルのバージョンは、実行しているWindowsのバージョンと互換性がありません。コンピューターのシステム情報をチェックして、x86(32 -ビット)またはx64(64ビット)バージョンのプログラムを使用してから、ソフトウェアの発行元に連絡してください。
Regedit、タスクマネージャー、Windows Update、システムの復元、msconfig、Internet Explorer、Google Chromeなどを使用しようとすると、このエラーメッセージが表示されます。この問題はすべての.exeファイルに影響するようです。
エラーがプログラムの実行を妨げることを付け加えなければなりません。
このエラーメッセージを取り除き、Windowsプログラムを正常に実行できるようにするにはどうすればよいですか?(申し訳ありませんが、最初から質問を正しく入力できませんでした。)
編集1:
削除されたマルウェアファイルの名前は次のとおりです。
dpc.exe
vew.exe
ダウンロード[1] .exe
Edit2:
右クリックして[管理者として実行]を選択することで、エラーメッセージを回避し、プログラムを正常に実行できることを発見しました。現在、このマシンにMalwareBytesをダウンロードしてインストールしています。このマシンでまだマルウェアが実行されているのではないかと疑っています。
Edit3:症状が少し変わりました。 Internet Explorerをダブルクリックすると、[プログラムから開く]ウィンドウが表示されます。タスクバーの右クリックメニューからタスクマネージャーを選択すると、次のエラーメッセージが表示されます。アプリケーションが見つかりませんこれは、Windowsレジストリで修正できる問題であると確信しています。この問題、または同様の問題をWindows XPで修正したことを覚えていますが、どのように修正したかはもう覚えていません。
以前にXPでこれを修正することについて言及した後、私の仕事で他の管理者の1人が彼のFTPに保持しているregファイルを思い出させました。マルウェアを削除した後のあなたとまったく同じ問題(彼だけがxpを持っていた)。正しい方向を示しているだけでも、役立つ可能性があるため、ここに投稿すると思います。
[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"
[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"
[HKEY_CLASSES_ROOT\exefile\Shell]
[HKEY_CLASSES_ROOT\exefile\Shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\Shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\Shell\runas]
[HKEY_CLASSES_ROOT\exefile\Shell\runas\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shellex]
[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"
[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
最初にこのバックアップHKEY_Classes_Rootをテストする場合は、上記のテキストをメモ帳に貼り付けて.regとして保存し、ファイルをダブルクリックしてインポートします。あなたはセーフモードでそれをする必要がありました。 7で動作する場合は、お知らせください。
[〜#〜] update [〜#〜]
私は、これがあなたのPCを傷つけないことを確認するためのテストの試みで、このキーをインポートしようとしました。 Windows 7は、ファイルを取得しませんでした。理由はよくわかりません...今はファイルを確認する時間がありませんが、少なくとも、確認する必要のあるキーを示していることを願っています。
あなたの答えが太字で問題を修正する方法であると仮定すると、コマンドラインからsfc /scannow
を実行してみることができます。これにより、コアシステムファイルがスキャンおよび修復されます。
問題の原因はウイルスがファイルを置き換えようとしていることだと思いますが、バージョンが間違っています。問題の幅は、それがコアファイルであることを示唆しています。
Sfcの動作と使用方法に関する詳細情報 ここ を見つけることができます。