ダイアログが常にポップアップするように実行
最近、あまり使用しない(部分的に意図的な)マシンでマルウェアを入手しました。クリーンアップしましたが、.exeを開くたびに、[実行]ダイアログがポップアップ表示され、プログラムの実行に使用するユーザーを尋ねられます。
これの原因とその修正方法は何ですか?
編集>マルウェアを削除するための私のプロセスは次のとおりでした:
- ネットワークから切断されました
- DisableTaskMgr登録キーを削除しました
- ProcessExplorerとTaskManagerで調べたところ、すべてのアプリケーションがDocuments and Settings ...\Temp\Some.exeにある別の実行可能ファイル内で実行されていることがわかりました。
- システムトレイアプリケーションもドキュメントと設定にありました...\Temp\SomeOther.exe
- システムトレイアプリケーションが強制終了されると再起動するため、サービスが提供されているのではないかと思いましたが、認識できないサービスは見つかりませんでした。
- Some.exeおよびSomeOther.exeからアクセス許可を削除しました(これらのファイルのみ)
- Some.exeおよびSomeOther.exeを再起動して削除しました
- 作成されたスタートアップエントリを削除しました
- Ran AVG FreeおよびWindowsDefenderは、他のものを削除します(2つの.exeが削除される直前に強制終了されます)
- CCleanerを介してレジストリをクリーンアップ
システムの復元は、「システムを復元できませんでした。変更はありませんでした」という趣旨の発言を終了することに注意してください。 1週間前に復元しようとしましたが、昨日マルウェアしか入手できませんでした。
この フォーラム投稿 は、エクスプローラーで[実行]コマンドを無効にすると、好ましくない動作も修正されることを示しています。エクスプローラーの[実行]コマンドも削除されて正当に使用されるため、少し厄介なようです。
EXEファイルを実行するためのレジストリキーが破損したままになっている可能性があります。 HKEY_CLASSES_ROOT\exefile \を復元したいと思いますが、それは正しい情報へのサブキーです。これ 記事 はそれを行ういくつかの方法を提案します。公正な警告:私はこれを試したことがなく、記事の情報が正しいかどうかわかりません。 HKEY_CLASSES_ROOT\exefileを検索すると、問題のように聞こえる他の記事やフォーラム投稿が多数表示されます。繰り返しますが、情報が正しいかどうかはわかりません。
これらのレジストリキーを既知の正常なPCと比較することもできます。おそらく、問題を修正するために微調整が必要なのは1つか2つだけです。
変更を加える前に、必ずレジストリをバックアップしてください。万が一に備えて、修正しようとしているPC以外の場所にバックアップを保存してください。
これは、見た目よりも簡単に修正できるはずです。以下のテキストをメモ帳に貼り付け、ファイルを.reg拡張子で保存してから、ファイルをダブルクリックして確認します。実行可能ファイルを再度開いてみてください...正しく機能しましたか? (これはWindows 7用です。別のバージョンを使用している場合は、少し異なる必要がある場合があります。)
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\Shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\Shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"