Як виправити: не можна запустити жодну програму, розширення .EXE, змінені вірусом (вирішено)

Кілька днів тому один з моїх клієнтів приніс свій комп'ютер Windows 7 до мого сервісного магазину, тому що він не може відкрити або запустіть будь-який виконуваний файл (.exe), оскільки Windows не має програми, пов’язаної з виконуваними файлами (.exe).

Після дослідження проблеми я зрозумів, що всі виконувані файли (.exe) були змінені на невідоме розширення, ймовірно, після атаки зловмисного програмного забезпечення.

Неможливо запустити жодну програму

Через неправильно змінене розширення .exe користувач не може запустити жодну виконувану програму (.exe), оскільки Windows не може розпізнати тип файлу з такою помилкою:

"З файлом не пов’язана програма для виконання цієї дії. Будь ласка, встановіть програму або, з уже встановленої, створіть асоціацію на панелі керування програмами за замовчуванням".

З файлом не пов’язана програма

Цей посібник містить докладні інструкції щодо виправлення недійсних змінених розширень ".exe", щоб вирішити проблему "неможливо запустити програми" в Windows 10, 8, 7 або Vista. (Посібник із видалення вірусів)

Як виправити: змінені розширення .EXE – неможливо запустити або відкрити програми (Посібник із видалення вірусів)

Повідомлення №1: Якщо ви не можете завантажити жодну із запропонованих нижче програм на заражений комп’ютер, ви можете завантажте їх на інший чистий комп’ютер і перенесіть (наприклад, за допомогою USB-флеш-диска) на інфікований комп'ютер.

Повідомлення №2:Додайте цю сторінку до вибраного (Ctrl + д), щоб легко знаходити та виконувати наведені інструкції.

Крок 1. Запустіть комп’ютер у «Безпечному режимі з мережею»

Запустіть комп’ютер у безпечному режимі з підтримкою мережі. Щоб зробити це:

Користувачі Windows 7, Vista і XP:

  1. Закрийте всі програми і перезавантажити ваш комп'ютер.
  2. Натисніть кнопку "F8", коли комп'ютер завантажується, до появи логотипу Windows.
  3. Коли "Меню додаткових параметрів Windowsна екрані з’являється ", виділіть "Безпечний режим із мережею", а потім натисніть "ENTER".
зображення

Користувачі Windows 10, 8 і 8.1:

1. Натисніть «WindowsЗображення-201_thumb + “Р” для завантаження Біжи діалогове вікно.
2. Тип msconfig і натисніть Введіть.

зображення

3. Біля Завантаження вкладку, перевірте Безпечне завантаження & мережа варіанти.

зображення

4. Натисніть добре і перезапустити ваш комп'ютер.*

* Примітка: Щоб завантажити Windows в «Нормальний режим” знову, просто зніміть прапорець “Безпечне завантаження” за допомогою тієї ж процедури.

Крок 2. Виправити змінені розширення за допомогою RKILL.

1. Завантажте та збережіть RKill.com* на робочий стіл.

Примітки:
1.RKill це програма, яка була розроблена в BleepingComputer.com який намагається припинити відомі процеси зловмисного програмного забезпечення, щоб ваше звичайне програмне забезпечення безпеки могло потім запустити та очистити ваш комп’ютер від інфекцій.

2.RKill пропонується під різними іменами файлів, оскільки деякі шкідливі програми не дозволяють запускати процеси, якщо вони не мають певного імені файлу. Тому під час спроби запустити RKill, якщо зловмисне програмне забезпечення припиняє його роботу, спробуйте змінити ім’я файлу.

зображення

2. Біжи RKill і дозвольте програмі припинити будь-які шкідливі процеси, які можуть бути запущені, і відновити (виправити) .exe або будь-які інші розширення, які були неправильно змінені в реєстрі.

зображення

3. Коли RKill закінчена печатка добре і перейдіть до наступного кроку.

зображення

Крок 3. Видаліть невідомі програми з Windows.

1. Для цього перейдіть до:

  • Windows 7 і Vista: Пуск > Панель керування.
  • Windows XP: Почніть > Налаштування > Панель управління
зображення
  • Windows 10, 8 і 8.1:
  1. Натисніть «WindowsImage-201_thumb8_thumb_thumb_thumb_thumb + “Р” для завантаження Біжи діалогове вікно.
  2. Введіть «панель управління" і натисніть Введіть.
панель керування_thumb5_thumb_thumb_thumb_thumb_thumb

2. Двічі клацніть, щоб відкрити:

  • Додавання та видалення програм якщо у вас Windows XP.
  • Програми та можливості (або «Видалити програму») якщо у вас Windows 10, 8, 7 або Vista.
зображення

3. Коли на екрані відобразиться список програм:

1. Сортувати відображені програми за датою встановлення (Натисніть на Встановлено).
2. Видалити (Видалити) будь-яку невідому програму, яка нещодавно була встановлена ​​у вашій системі. *

* Примітки:
1.
Якщо ви не знайшли жодної небажаної програми у списку, перейдіть до наступного кроку.
2. Якщо ви отримаєте «Ви не маєте достатнього доступу для видалення» eповідомлення про помилку під час процесу видалення, а потім дотримуйтесь цього посібник з видалення щоб видалити програму, а потім перейдіть до наступних кроків.

uninstall-program3_thumb1

Крок 4. Видаліть рекламні програми за допомогою AdwCleaner.

1. Завантажити і зберегти AdwCleaner утиліту для вашого комп'ютера.

зображення

2. Закрийте всі відкриті програми і бігти AdwCleaner.

3. Після прийняття «Ліцензійна угода», натисніть кнопку «Сканувати” кнопка.

зображення

4. Коли сканування буде завершено, натисніть «Чисто», щоб видалити всі небажані шкідливі записи.

зображення

5. Натисніть «добре” на “AdwCleaner – Інформація» і натисніть «добре” знову щоб перезавантажити комп’ютер.

зображення

6. Коли комп’ютер перезавантажиться, закрити "AdwCleaner" інформації (readme) і перейдіть до наступного кроку.

Крок 5. Видаліть непотрібні файли за допомогою JRT.

1. Завантажте та запустіть JRT – інструмент для видалення небажаного програмного забезпечення.

ooiklzrb_thumb3

2. Натисніть будь-яку клавішу, щоб почати сканування комп’ютера за допомогою «JRT – інструмент для видалення небажаного програмного забезпечення”.

зображення

3. Запасіться терпінням, поки JRT не просканує та не очистить вашу систему.

зображення

4. Закрийте файл журналу JRT, а потім перезавантажити ваш комп'ютер.

nt3i1nap_thumb

Крок 6. Перевірте та відновіть цілісність файлу HOSTS.

The ГОСПОДАРІ файл — це звичайний текстовий файл, який використовується в операційній системі (Windows, Mac тощо) для відображення доменних імен Інтернету (імена хостів) у числові IP-адреси. Якщо Господарі файл пошкоджений або модифікований вірусом, то це спричиняє проблеми з підключенням до Інтернету (наприклад, неможливо отримати доступ або завантажити що-небудь з Інтернету).

Щоб перевірити та відновити цілісність файлу HOSTS:

1. Відкрийте Провідник Windows і перейдіть до цього місця на вашому диску:

  • C:\Windows\System32\drivers\etc

2. Знайдіть і копія в господарів файл на ваш робочий стіл. Щоб зробити це:

а. Клацніть правою кнопкою миші на господарів файл і виберіть Копія.
б. Потім клацніть правою кнопкою миші на порожньому місці на робочому столі та виберіть Вставити.

3. Клацніть правою кнопкою миші на господарів файл на робочому столі та виберіть відчинено.
4. Зі списку програм виберіть Блокнот і натисніть добре.

відкрити файл hosts

5. Якщо файл hosts не змінений (має значення за замовчуванням), ви побачите екран нижче. *

*У цьому випадку закрийте вікно «хост – Блокнот» і перейдіть до кроку 7.

[Знімок екрана незміненого (за замовчуванням) – файл hosts]

файл hosts

6. Якщо файл hosts був змінений вірусом, ви повинні побачити додаткові записи в кінці файлу хоста. У цьому випадку вам доведеться відновити файл hosts до налаштувань за замовчуванням. Щоб зробити це:

А. Позначте весь текст нижче та натисніть Ctrl + C (Копія).

# Авторське право (c) 1993-2006 Microsoft Corp. # # Це зразок файлу HOSTS, який використовується Microsoft TCP/IP для Windows. # # Цей файл містить зіставлення IP-адрес з іменами хостів. Кожен. # запис слід зберігати в окремому рядку. IP-адреса має. # розміщується в першому стовпці, за яким слідує відповідне ім'я хоста. # IP-адреса та ім'я хоста повинні бути розділені принаймні одним. # пробіл. # # Крім того, коментарі (наприклад, ці) можуть бути вставлені до особи. # рядків або після імені машини, позначеної символом «#». # # Наприклад: # # 102.54.94.97 rhino.acme.com # вихідний сервер. # 38.25.63.10 x.acme.com # x клієнтський хост. # Розділення імені локального хоста обробляється в самому DNS. # 127.0.0.1 локальний хост. # ::1 локальний хост

Б. Перейдіть до відкритого вікна «хост – Блокнот» і зітріть все, що в ньому. [прес Ctrl + А і натисніть Видалити (Дель)].

C Потім натисніть Ctrl + В щоб вставити наведений вище – скопійований – текст.

7. Від Файл меню, виберіть Зберегти а потім закрийте "хост – Блокнот"вікно.

8. нарешті, копія в господарів файл із робочого столу та паста поверніться в папку "C:\Windows\System32\drivers\etc". *

9. Виберіть Скопіюйте та замініть коли запитали.

виправити файл hosts

10. Перезапустіть ваш комп'ютер.

Крок 7. Видаліть зараження шкідливим програмним забезпеченням за допомогою Malwarebytes Anti-Malware Free.

Malwarebytes Anti-Malware є однією з найнадійніших БЕЗКОШТОВНИХ антишкідливих програм на сьогодні для очищення вашого комп’ютера від усіх інших шкідливих загроз. Якщо ви хочете постійно захищатися від загроз зловмисного програмного забезпечення, існуючих і майбутніх, ми рекомендуємо вам встановити Malwarebytes Anti-Malware Premium. Ти можеш завантажте Malwarebytes Anti-Malware Free за посиланням нижче:

Захист від Malwarebytes™
Видаляє шпигунське, рекламне та шкідливе ПЗ.
Почніть безкоштовне завантаження зараз!

Швидкі інструкції з завантаження та встановлення:

  • Після того, як ви натиснули посилання вище, натисніть на «Почніть безкоштовну 14-пробну версію”, щоб почати завантаження.
malwarebytes-downlaod_thumb1_thumb2_[1]_thumb_thumb_thumb
  • Щоб встановити БЕЗКОШТОВНА версія цього дивовижного продукту зніміть прапорець «Увімкнути безкоштовну пробну версію Malwarebytes Anti-Malware Premium” на останньому екрані встановлення.
зображення

Скануйте та очистіть свій комп’ютер за допомогою Malwarebytes Anti-Malware.

1. бігти "Malwarebytes Anti-Malware" і дозволити програмі оновитися до останньої версії та шкідливої ​​бази даних, якщо це необхідно.
2. Після завершення процесу оновлення натисніть кнопку «Сканувати зараз”, щоб почати сканування системи на наявність шкідливих та небажаних програм.

Malwarebytes Anti-Malware

3. Тепер зачекайте, поки Malwarebytes Anti-Malware завершить сканування вашого комп’ютера на наявність шкідливих програм.

Malwarebytes Anti-Malware

4. Після завершення сканування натисніть кнопку «Карантин всіх” (Видалити вибране), щоб видалити всі знайдені загрози.

Malwarebytes Anti-Malware

5. Зачекайте, доки Malwarebytes Anti-Malware видалить усі інфекції з вашої системи, а потім перезавантажте комп’ютер (якщо це потрібно від програми), щоб повністю видалити всі активні загрози.

зображення

6. Після перезавантаження системи, знову запустіть Malwarebytes' Anti-Malware щоб переконатися, що у вашій системі не залишилося інших загроз.

порада: Щоб переконатися, що ваш комп’ютер чистий і безпечний, виконайте повне сканування Malwarebytes Anti-Malware в Windows "Безпечний режим". Детальні інструкції про те, як це зробити, ви можете знайти тут.

Крок 8. Видаліть потенційно небажані програми за допомогою ESET Online Scanner.

1. Завантажте та запустіть ESET Online Scanner утиліта, потужний автономний інструмент для видалення вірусів, щоб очистити ваш комп’ютер від загроз.

2. Біля Параметри сканування комп’ютера вибрати параметри Увімкнути виявлення потенційно небажаних програм.

3. Розгорнути Розширені налаштування & поставте всі доступні прапорці. (Видаліть знайдені загрози, скануйте архіви, скануйте потенційно небезпечні програми та ввімкніть технологію Anti-Stealth).

4. Натисніть Почніть для сканування та очищення комп’ютера}.

Eset Online Scanner

5. Запасіться терпінням, доки онлайн-сканер ESET не перевірить вашу систему на наявність вірусів і не видалить їх.

Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.