Einige harte malwares oft nach verlassen unerwünschte Einträge in der Registry, die Sie daran hindern, den Task-Manager öffnen, versteckt alle Desktop-Icons und etc. In diesem Artikel werde ich Ihnen einige Tipps, um Ihren Computer arbeiten wieder entfernt. Hier sind einige häufige Probleme Malware Ursachen:

1. Es ist nicht möglich auszuführen jede Anwendung (exe-Dateien mit, com, bat, pif, HTA-Erweiterungen), gibt es Dialogfeld "Öffnen mit" oder ein anderer Fehler angezeigt, statt

Wegen der Infektion gab Shell Änderungen an der \ open \ command Registrierungsschlüssel. Wenn dieser Schlüssel geändert werden, wird die Malware ausgeführt jedes Mal, wenn Sie bestimmte Dateien ausführen.

Der Öffnen-Befehl wird aus diesen Registern gesteuert

[HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command]

[HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command]

[HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command]

[HKEY_CLASSES_ROOT \ htafile \ Shell \ Open \ Command]

[HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command]

[HKEY_LOCAL_MACHINE \ Software \ Classes \ batfile \ shell \ open \ command]

[HKEY_LOCAL_MACHINE \ Software \ Classes \ comfile \ shell \ open \ command]

[HKEY_LOCAL_MACHINE \ Software \ Classes \ exefile \ shell \ open \ command]

[HKEY_LOCAL_MACHINE \ Software \ Classes \ htafile \ Shell \ Open \ Command]

[HKEY_LOCAL_MACHINE \ Software \ Classes \ piffile \ shell \ open \ command]

Zum Beispiel die schlechte Wert aussehen wird (Default) = "malware.exe% 1"% *

Der richtige Wert ist "% 1"% *. Hier sind 2 Screenshots zeigen die Malware-Wert und den richtigen Wert .

In den meisten Fällen, wenn nur exefile Filiale betroffen ist können Sie umbenennen c: \ windows \ regedit.exe zu regedit.com, öffnen Sie den Registrierungs-Editor und ändern Sie die manuell Werte annehmen. Wenn aber die Malware verändert die Einstellungen auch für. Com-Dateien können Sie diese verwenden VBS-Skript (das Skript betrifft exe / com / bat / pif / HTA-Erweiterungen), die richtige ändert die Registry-Einstellungen auf die.