病毒中的神器——照片查看器病毒！求解

achuang321

  本人电脑中了照片查看器病毒，多次解决无果，又不想重装电脑，所以求助论坛里的各位前辈。本人也查阅了相关帖子，没有成功。症状：
        电脑重启后进入系统，自动打开WIN7自带的看图软件照片查看器，桌面什么图标都没有。桌面无法使用鼠标右键，开始菜单里的东西也都无法打开，也都是图片形式的。我的电脑打不开，从磁盘管理打开时，没有权限。没有控制面板，任务栏鼠标右键无法进入任务管理器，只能用组合键进入，本人菜鸟，没有发现什么可以进程。也无法新建任务。开始菜单没有关机这个选项，只有注销按钮。win+r无法调用运行命令。关机时有远程连接的提示，拔掉网线也有该提示。安全模式进入系统后，跟上述情况一样，仍然是以照片查看器方式打开。进入winpe用江民移动版杀毒，没有查到病毒。按论坛里大侠发的教程，用CMD.EXE这个命令替换utilman.exe这个文件进入WIN7后，点击轻松访问，没有出现运行命令，多次替换仍没有出现。
原因：
        按其他中病毒的同胞的回忆，是装了论坛里优化xx版的迅雷，本人也是。
本人菜鸟，再加上这个病毒是在太牛逼，求各位指点一下！

zhong22

去年我也是因为安装优化版的迅雷中了这样的病毒，用卡巴查出毒来但杀不死，由于时间关系就重装系统解决了。但奇怪的是在虚拟机上安装那个迅雷，虚拟机上却正常，重启虚拟机上的系统卡巴才报毒，于是循环杀毒都杀不掉，我不想再折腾了就关闭虚拟机，至今也弄不清楚是什么原因。补充一下，实机是win7 64bit，虚拟机是xp sp3.

445112826

没遇到过这样的病毒，一般坛里的所谓优化版本（特别是有贴注册的那种）我都不想安装，不放心。看来果然如此。等待有高人解决这样的问题，好让我等菜鸟学习一下。

Art.XiaoLu

我知道这个问题
定是你无意将 explorer 的打开方式关联到了图片查看器，
我以前也有过类似的境况，将explorer手贱关联到了QQ旋风，结果啥都不能用了

原因，explorer 本身是exe文件默认的打开方式就是其本身，
所以不管你是不是哪个错误链接到查看器，所有的exe 统统都不能用

这个可以通过注册表解决


Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithList]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe\OpenWithProgids]
"exefile"=hex(0):

记事本复制注册表信息，保存为reg格式，双击注册就好，必要的话重启一下也行
或者下载附件（内容跟上面一样）
恢复EXE文件的打开方式.rar (289 Bytes, 下载次数: 28)

2012-3-2 10:35 上传

点击文件名下载附件

Art.XiaoLu

这个问题不是病毒的事，也不事哪个软件的问题，
就是注册表关联出错了

achuang321

zhong22 发表于 2012-3-2 07:06
去年我也是因为安装优化版的迅雷中了这样的病毒，用卡巴查出毒来但杀不死，由于时间关系就重装系统解决了。 ...

很牛的一个病毒!网上有纪录的不多。破解方法也没找到。着急…

achuang321

445112826 发表于 2012-3-2 09:50
没遇到过这样的病毒，一般坛里的所谓优化版本（特别是有贴注册的那种）我都不想安装，不放心。看来果然如此 ...

经过这件事，我也长记性了。再也不用修改版的软件了。

achuang321

Art.XiaoLu 发表于 2012-3-2 10:40
这个问题不是病毒的事，也不事哪个软件的问题，
就是注册表关联出错了

这个真是病毒的事。进入系统后什么都干不了!杀软也给屏蔽了。你可以百度一下照片查看器病毒…

Art.XiaoLu

我给你的注册表试过了？？

achuang321

你告诉我怎么试吧?磁盘打不开，桌面没有东西…在pe下有个安全分析工具，分析出程序有错误关联的情况， 但是修复不了!

wtitan

重装后，全盘扫描，在回收站里有病毒

补充内容 (2012-3-2 13:04):
中了两次，第一次手动解决，先恢复注册表，再恢复exe，用组策略恢复磁盘，不过系统有了后遗症，还是重装好

achuang321

怎么能不重装系统就能杀毒呢?

大号跳蚤

Art.XiaoLu 发表于 2012-3-2 10:35
我知道这个问题
定是你无意将 explorer 的打开方式关联到了图片查看器，
我以前也有过类似的境况，将expl ...

大神！确实不太像病毒，可是提示有远程连接是么回事？

zhong22

我体验过的，电脑已经是半瘫痪状态，不论点哪个程序都是以图片查看器方式打开，很搞笑的

补充内容 (2012-3-2 20:46):
我体验过的情况有可能是hosts文件被修改造成的.

Art.XiaoLu

C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
进入你的winpe 把我给你的注册表，放到你的你机器的这个目录里，再开机试试看

这个是开始菜单的启动栏，前提是你没优化移动过他的位置

zuoluohero

看来不是一个两个人中招啊，我也是下载了论坛上的某个软件，然后用360杀毒，查出某病毒，删掉后就如同楼主一样的问题，怎么弄都搞不好，包括PE，最后只好重新系统了之

Art.XiaoLu

机器好了？？？

105005907

这病毒我遇到过，具体是，我只要一打开 卡饭论坛（只要不打开这个论坛冒失病毒不会发作,还有你打开HOST你会发现上面全是乱码，删了后才能打开卡饭论坛，要不打不开，好像被病毒屏蔽了}，然后电脑从启后，所有的程序都是关联照片查看器，具体解决办法是，打开IE，然后 连接到金山在线杀毒，，然后查杀会发现几个病毒，然后杀掉就行，关机后在打开就能关联到正常的程序了，然后在下个金山急救箱 修复一下系统

IE是从开始菜单打开

105005907

Art.XiaoLu 发表于 2012-3-2 10:35
我知道这个问题
定是你无意将 explorer 的打开方式关联到了图片查看器，
我以前也有过类似的境况，将expl ...

连我的电脑都打不开，你这发了也是白发，RAR也是关联到照片查看器了

105005907

所以你要是发现卡饭论坛打不开  可能你就是中这个病毒了，想让他发作 你就把那个HOST里面的那个所以乱码删掉，然后打开那个论坛你就发现惊喜了

补充内容 (2012-3-3 16:43):
所以改成所有