Как открыть учу вирус

Обновлено: 18.04.2024

При использовании компьютера в операционной системе Windows пользователи сталкиваются с различными проблемами в работе программного обеспечения. В результате, пользователь не может выполнить необходимые операции на своем ПК.

В частности, встречаются ситуации, когда по разным причинам файлы EXE не запускаются на компьютере. Из-за этого не получается воспользоваться приложениями, установленными в операционной системе.

Файл с расширением EXE (*.exe) — исполняемый файл, применяемый в операционной системе Windows для запуска программ. Если случаются проблемы программного характера, например, в Windows не запускается EXE файл, на компьютере станет невозможно запустить нужное приложение.

Почему не открываются EXE файл на компьютере: возможные причины

Сейчас мы попытаемся разобраться почему не запускается EXE файл для установки скаченной программы на компьютер, или почему не открываются EXE файлы уже установленных приложений.

Если файл EXE не открывается в Windows, то это происходит по нескольким причинам:

Изменение ассоциаций файлов в операционной системе.
Воздействие вредоносного программного обеспечения.
Повреждение системных файлов и компонентов.
Из-за проведения некорректных изменений в системном реестре.

Часто в этом виноват сам пользователь, потому что эта неприятность произошла из-за его неправильных действий. Понятно, что проблема серьезная, поэтому ее необходимо решить, иначе полноценно работать на компьютере невозможно.

Что делать, если не запускается EXE? Пользователь может самостоятельно решить проблему, воспользовавшись инструкциями из этой статьи.

В этой ситуации, применяются следующие возможные варианты действий:

В большинстве случаев, команду на запуск конкретного ПО пытается обработать совсем другое приложение. Это происходит потому, что были изменены или повреждены параметры реестра по умолчанию.

В этом руководстве представлено несколько способов, которые можно использовать для решения проблемы запуска исполняемых файлов EXE на компьютере. Они подходят для использования в операционных системах Windows 10, Windows 8.1, Windows 8, Windows 7.

В зависимости от текущей ситуации на конкретном компьютере, одни методы могут сработать, а другие — нет, поэтому в статье предложены разные варианты действий. Если предложенный способ не приводит к положительному результату, вы можете повторить эти шаги, загрузившись на компьютере в безопасном режиме Windows.

Проверка системы на вирусы

Если не открывается EXE файл на компьютере, то одна из возможных причин — заражение вредоносным программным обеспечением. Вирус изменяет ассоциации файлов в операционной системе и препятствует нормальной работе Windows и приложений.

Поэтому, если не запускаются приложения EXE на ПК, лучше начать решение проблемы проверкой системы на наличие вирусов с помощью антивирусного сканера. Поступая таким образом, вы сможете убедиться, что причина отказа в запуске файлов случилась из-за заражения вирусами, или, наоборот, вредоносное ПО здесь не причем.

Для проверки компьютера используйте антивирусные сканеры, предназначенные для разовой проверки компьютера, выполняющие поиск вирусов и лечение после заражения.

Переназначение ассоциации файлов в Windows вручную

Неправильная ассоциация файлов в операционной системе — одна из основных причин возникновения ошибок с запуском EXE-файлов. Это можно заметить, если файл EXE открывается другой программой. Например, вы запустили одну из программ, а она открывается Блокнотом или другим приложением, не имеющим никакого отношения к запуску файлов данного типа.

Настроить ассоциацию файлов можно непосредственно из работающей Windows. На примере Windows 10 проделайте следующее:

Вы можете использовать несколько других методов, позволяющих вернуть правильные ассоциации для файлов, описанных в другой подробной статье на этом сайте.

Если не запускается файл EXE редактируем реестр вручную

Пройдите последовательные шаги:

Использование командной строки

Затем нужно закрыть окно интерпретатора командной строки и перезагрузить систему.

Проверка и восстановление целостности системных файлов

В Windows имеется встроенное средство для проверки и восстановления системных файлов. Инструмент SFC (System File Checker) проверяет файлы ОС, а случае обнаружения повреждений восстанавливает поврежденные или отсутствующие файлы.

Утилита SFC работает из командной строки. Если запуск этого системного средства невозможен в обычном режиме работы операционной системы, выполните проверку целостности системных файлов в безопасном режиме Windows.

Восстановление настроек системы в AVZ

Антивирусная утилита AVZ (Антивирус Олега Зайцева) — бесплатное приложение для поиска вредоносного программного обеспечения на ПК. В программе имеется несколько инструментов выполняющих задачи по восстановлению системных настроек.

Перезагрузите ПК.
Войдите в обычный режим запуска Windows, чтобы убедиться была ли решена проблема и продолжить текущую работу.

Несколько вариантов восстановления Windows

Если на ПК не запускается файл EXE, а решить проблему предыдущими способами не удалось, у вас имеется еще несколько методов восстановления Windows. В результате выполнения операций, на компьютере будут восстановлены правильные настройки системы.

Пользователь может попытаться восстановить реестр Windows для восстановления параметров системы, используя предложенные способы из статьи, на которую можно перейти по ссылке ниже.

Один из самых простых способов — восстановление параметров операционной системы из ранее созданной точки восстановления. Вы можете воспользоваться этим вариантом, если на вашем компьютере имеется точка восстановления, созданная в тот период, когда на ПК не было проблем с файлами EXE.

По умолчанию в Windows включена защита системы, а это значит, что в ОС работает функция создания точек восстановления. После выполнения восстановления, система вернется к тому состоянию, которое она имела на момент создания точки восстановления.

Менее распространенный вариант: восстановление из резервной копии операционной системы, созданной ранее системным средством или с помощью стороннего программного обеспечения. Вы можете восстановить работоспособное состояние Windows, используя эту архивную копию.

Если эти методы не сработали по разным причинам, например, из-за отсутствия резервных копий, в запасе у пользователя есть несколько вариантов восстановления Windows с сохранением данных.

Перед переустановкой Windows заранее позаботьтесь о сохранении важных данных, чтобы не потерять информацию с системного диска компьютера.

Выводы статьи

В результате неполадок в операционной системе, неправильных действий пользователя или из-за воздействия вирусов, на компьютере не удается запустить EXE файлы. В основном это происходит из-за изменения или повреждения реестра Windows. Из-за этого пользователь не может воспользоваться установленными программами, а на ПК невозможно работать.

Для решения проблемы можно воспользоваться несколькими способами, которые восстанавливают правильные значения в системном реестре, переназначают ассоциации файлов, восстанавливают состояние Windows на тот момент времени, когда на устройстве не наблюдались подобные проблемы.

В моем компе шарит какой-то вирус, который заразил полностью все ехе-файлы. Я просканировала комп Dr Webом, он вроде как вылечил файлы, но при повторном сканировании все же обнаруживается, что все они как были заражены, так и остались. Как найти и искоренить сам источник? Что делать. Подскажите, пожалуйста.

Все файлы *.ехе открывается блокнотом
Случайно поставил на ехе файл открывание с помощью блокнота. Теперь он все ехе отркывает блокнотом.

неоткрываются обсалютно все ехе файлы
я новичёк и непрограмист столкнулся с тем что изображение с ярлыков пропало на них нажимаеш ни один.

Символ D удаляет все ехе-файлы?
.model small .stack 1000h .data a db "d",'$' .code start: mov ax, @data mov ds, ax

Удалились все .ехе'шные файлы
Сегодня на моем компьютере удалились почти все .ехе файлы. Не открывается ни один браузер, ни квип.

Перезагрузите компьютер, после прохода окна BIOS нажмите клавишу F8, нужно успеть до начала загрузки операционной системы, выйдет меню с выбором режима загрузки, выберите -Безопасный режим.

Можно утановить новую О.С. на отформатированный раздел и произвести проверку с него. Используя этот способ не рекомендуется:
1) Запускать какие-либо файлы
2) Заходить на другие разделы

С других разделов вирусня перелезть сможет, если самореплицируется.
Я бы убил активность вирей (процессы; используя какую-нить расширенную прогу для показа автозапускаемых приложений (AnvirTaskManager,Autoruns), а потом бы вычищал антивирем. Начал бы с AVZ и Avast! (потом посмотрел бы этот VRDB).
Не исключено, что придется вручную чистить реестр.
До всех этих манипуляций пробэкапьте инфу.
Если после чистки возникнут неисправимые ошибки, либо какие-то системные фалы будут повреждены(удалены) тогда проще будет просто переставить винду. Хотя все зависит имхо от масштабов проблемы. Возможно, форматить придется весь винт, заранее перенеся куда-нить полезную инфу.

Если ниче ценного нету сносите систему.
Наблюдал похожее: 65тыс. зараженных файлов DrWeb насчитал (далее я не выдержал)

А какого вида вирус у тебя орудует? Я в свое время "подцепил" на комп вирус sality(кстати, Web его определяет как sector). Симптомы: заражены все .ехе, заблокирован диспетчер задач и реестр, перестал работать антивирусник. Лечил систему 2 дня: 2 раза переустанавливал Винду, после каждого раза полная проверка с помощью Cureit. В последующем на других компах получалось вылечивать систему без переустановки.

А чтобы такого не было, нужно делать проверку со вставленными флешками.
Эта зараза может распространяться с флешек.
Да и идеальный вариант - это LiveCD от DrWeb. Ничего другого не советую, так как вебовцы отлично умеют лечить файловые вирусы.

Если всю нужную мне инфу перед переустановкой ОС я сброшу на другой комп через сетевой кабель, это опасно для другого компьютера? Если просто попереносить все программы и документы.

Можете. Только не запускайте и не открывайте ничего до проверки этих файлов антивирусом.

Переустановка может проблему не решить. Так как, если просто ставить поверх, то файл, к примеру, моя_игрушка.exe всё равно будет заражён и при его запуске всё начнётся с начала.

И ещё, если лечитесь какой-либо утилитой, к примету CureIt, то нужно их скачивать на не заражённой машине и записывать на CD-R или любой другой носитель защищёный от записи.

FilipFray, Чё-то этот куреит мне перестал нравится. Как сканер он работает прекрасно, но стал утанавливать свои прилады (уже после сканирования, или во время). Так вот мой каспер определяет их как руткиты. Начал копаться, оказалось, что этот куреит создает и записывает в директории Documents and Settings\-----\Local Settings\Temp\RarSFX1(2. ) пока я не знаю что и зачем, но эта шняга скывает процессы которые пытаются запустить браузер с параметрами командной строки.(доктор ракламу пускает) Раньше я с этим просто справлялся(del). А сегодня каспер пишет, что файл . C:\Documents and Settings\-----\Local Settings\Temp\RarSFX3\qnmhmq.exe потенциально опасен, файла-то и нету и директории тоже. А каспер квакает и квакает, а в доверенную зону добавлять не хочется. Если кто знает как помочь буду благодарен.

Вирус поразил все EXE-шники
Добрый час суток. Стоит ХР, SP3. Антивирусник Avira premium незарегистрованная (проще говоря не.

Вирус не дает зайти в интернет
Здравствуйте! Прошу о помощи в такой проблеме Googlechrom, opera, mozila перестали открывать.

Вирус не дает зайти в интернет
Когда открываю браузер и любой сайт, антивирус "аваст" пишет, что вредоносный адрес заблокирован.

Для восстановления ассоциаций .exe файлов. Скопируйте следующий текст в блокнот, сохраните под любым именем с расширением .reg Кликните дважды по файлу и подтвердите добавление в реестр.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System /v DisableRegistryTools /f

Чтобы изменения вступили в силу без перезагрузки:
Правой кнопкой по свободной поверхности Рабочего стола, выбрать из контекстного меню Обновить или просто нажать F5.

так и сделал, в итоге окно " Редактор реестра" Содержащиеся в С:\Users\Saratovss\Desktop\1.reg разделы и значения успешно внесены в реестр.
Изменений никаких , даже после перезагрузки.

Да, скорей всего зараза или злая случайная последовательность!
Не успел избавиться от ехе ликов, стал проверять систему логами, инет был подключен, выскочил баннер смс.
С помощью вашего сайта нашел ссылку на службу технической поддержки лаборатории касперского,
получил код разблокировки 123456789, ввел его (другие два кода на выбор ввести не могу, буквенная часть клавиатуры заблокирована). Результат нулевой? Но система загружается в безопасном режиме.

Отчет о проделанной работе.

Как и писал выше, все началось с блокировки и обретений exe файлов, лика media player classic и при попытке открыть их выскакивало окно media player classic. С помощью файла Default_EХE любезно предоставленным модератором magirus проблемка кажется, была решена.
Радости не было предела! А, на самом деле это было только начало всех процедур восстановления системы. После выскочил sms баннер с просьбой перевести на счет вымогателей 600руб. В, последствии мной были опробованы методы снятия этой злой завесы при помощи и совету службы технической поддержки лаборатории касперского (об этом я тоже писал выше).
Никаких положительных результатов это не принесло, коды порекомендованы все той же
лабораторией касперского не действуют, а бесплатная утилита Kaspersky Virus Removal Tool в безопасном режиме (благо компьютер в нем работал) сканирует до определенного момента (по моему пока не найдет злого смс – трояна), а потом резко тухнет (выключается). Что касается утилиты CureIT, та вообще не хотела запускаться (пока не откатил систему). В последствии сделал все логи по правилам, система вроде задышала.
После отката системы утилита CureIT в ходе проверки нашла Trojan Winlock 2850, Trojan Winlock 2953, Trojan SMSSend 310, Trojan SMSSend 325.
Надеюсь больше никаких сюрпризов выдавать она мне не будет!

ВЫВОДЫ:
Потрачено масса времени (около трех дней) на поиск нужной информации, на сканирования системы и другие процедуры. И не сделана работа по специальности, которую сейчас в выходные надо нагонять.
Слова БЛАГОДАРНОСТИ участникам форума, и в частности моей темы.

Вирус не дает зайти на почту
Доброго времени суток! У меня проблема: могу попасть на майл, пршет: "С вашего почтового ящика.

Вирус не дает зайти в контакт и одноклассники
Здравствуйте. Не могу уже третий день ни как избавится от этой заразы, юзал комп разными.

Вирус не дает зайти в папки и закрывает браузер и программы
Добрый день, подхватил вирус, который не дает мне зайти в некоторые папки, например, сразу же.

Вирус не дает зайти на майл,контакт,одноклассники,гугл
Здравствуйте! Поймали вирус,не дает зайти на майл,контакт,одноклассники,гуугл. Везде просит смс.

Вирус с расширением exe часто беспокоит пользователей персональных компьютеров. Обычно пресекать загрузку этих вредоносных программ и удалять их помогает антивирус, но иногда они маскируются настолько хитроумно, что без ручного вмешательства не обойтись.

Как избавиться от exe вируса
Как удалить вирус вручную
Как удалить вирусную программу

Изучите каталог WINDOWS\system32\. Если вы обнаружите папку deter, сразу удалите ее, поскольку это место расположения наиболее распространенных и вредоносных exe-вирусов: svсhоst.exe, smss.exe и lsass.exe. Обратите внимание на файлы ahtomsys.exe, сtfmоn.exe и psagor.exe, которые могут находиться в папке system32. Это также вирусы, которые нужно немедленно удалить. Обратите внимание на названия других исполняемых файлов. О том, что это вирус, могут говорить содержащиеся в них кириллические буквы вместо латинских.

Нажмите на клавиатуре комбинацию Win + R и введите команду regedit, с помощью которой вы попадете в реестр Windows. Перейдите в раздел [HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftWindowsNT\CurrentVersion\Winlogon]. Обратите внимание на параметр Shell и Userinit. Им должны соответствовать значения Explorer.exe и C:\WINDOWS\System32\userinit.exe. При наличии других значений измените их на верные. Будьте осторожны и не трогайте в реестре те параметры, в назначении которых вы не уверены, иначе вы можете вызвать неполадки в работе системы.

Воспользуйтесь самым эффективным, но в то же время крайним методом, если предыдущие действия не помогли избавиться от вируса. Отформатируйте жесткий диск и переустановите систему. При этом все имеющиеся данные на компьютере будут потеряны, поэтому заранее запишите самые важные из них на съемный носитель. Загрузите компьютер с установочного диска операционной системы и выполняйте предложенные действия. Ответьте положительно на вопрос о форматировании жесткого диска.

В этой статье рассказано о вирусах, заражающих ЕХЕ-файлы. Приведена классификация таких вирусов, подробно рассмотрены алгоритмы их работы, отличия между ними достоинства и недостатки.

Вирусы — это хорошая гимнастика для ума, хотя многие думают, что написать вирус на языке высокого уровня весьма трудно. Это не совсем так. Писать на языке Pascal довольно легко, правда величина полученного кода вызывает благоговейный трепет.

Для каждого типа вирусов представлены исходные тексты с подробными комментариями.Также приведены основные сведения о структуре и принципах работы ЕХЕ-программы.

Структура и процесс загрузки ЕХЕ-программы

В отличие от СОМ-программ, ЕХЕ-программы могут состоять из нескольких сегментов (кодов, данных, стека). Они могут занимать больше 64Кбайт.ЕХЕ-файл имеет заголовок, который используется при его загрузке.Заголовок состоит из форматированной части, содержащей сигнатуру и данные, необходимые для загрузки ЕХЕ-файла, и таблицы для настройки адресов (Relocation Table). Таблица состоит из значений в формате сегмент:смещение. К смещениям в загрузочном модуле, на которые указывают значения в таблице, после загрузки программы в память должен быть прибавлен сегментный адрес, с которого загружена программа.

При запуске ЕХЕ-программы системным загрузчиком (вызовом функции DOS 4Bh) выполняются следующие действия:

1. Определяется сегментный адрес свободного участка памяти,размер

которого достаточен для размещения программы.

2.Создается и заполняется блок памяти для переменных среды.

3.Создается блок памяти для PSP и программы (сегментЮОООЬ — PSP;

В поля PSP заносятся соответствующие значения.

4.Адрес DTA устанавливается равным PSP:0080h.

5.В рабочую область загрузчика считывается форматированная часть

заголовка ЕХЕ-файла.

6.Вычисляется длина загрузочного модуля по формуле:

7.Определяется смещение загрузочного модуля в файле, равное

8.Вычисляется сегментный адрес (START_SEG) для загрузки -обычно это PSP+lOh.

9.Считывается в память загрузочный модуль (начиная с адреса

10.Для каждого входа таблицы настройки:

a)читаются слова I_OFF и I_SEG;

c)читается слово по адресу RELO_SEG:I_OFF;

d)к прочитанному слову прибавляется START_SEG;

e)результат запоминается по тому же адресу (RELO_SEG:I_OFF).

11.Распределяется память для программы в соответствии с МахМет

12.Инициализируются регистры, выполняется программа:

b) АХ=результат проверки правильности идентификаторов драйверов, указанных в командной строке;

ЕХЕ-вирусы условно можно разделить на группы, используя в качестве признака для деления особенности алгоритма. Вирусы, замещающие программный код (Overwrite) Такие вирусы уже стали раритетом. Главный их недостаток — слишком грубая работа. Инфицированные программы не исполняются, так как вирус записывается поверх программного кода, не сохраняя его. При запуске вирус ищет очередную жертву (или жертвы), открывает найденный файл для редактирования и записывает свое тело в начало программы, не сохраняя оригинальный код. Инфицированные этими вирусами программы лечению не подлежат.

Эти вирусы получили свое название из-за алгоритма размножения:

к каждому инфицированному файлу создается файл-спутник. Рассмотрим более подробно два типа вирусов этой группы:

Вирусы первого типа размножается следующим образом. Для каждого инфицируемого ЕХЕ-файла в том же каталоге создается файл с вирусным кодом, имеющий такое же имя, что и ЕХЕ-файл, но с расширением СОМ. Вирус активируется, если при запуске программы в командной строке указано только имя исполняемого файла. Дело в том, что, если не указано расширение файла, DOS сначала ищет в текущем каталоге файл с заданным именем и расширением СОМ. Если СОМ-файл с таким именем не найден, ведется поиск одноименного ЕХЕ-файла. Если не найден и ЕХЕ-файл, DOS попробует обнаружить ВАТ (пакетный) файл. В случае отсутствия в текущем каталоге исполняемого файла с указанным именем поиск ведется во всех каталогах, доступных по переменной PATH. Другими словами, когда пользователь хочет запустить программу и набирает в командной строке только ее имя (в основном так все и делают), первым управление получает вирус,код которого находится в СОМ-файле. Он создает СОМ-файл еще к одному или нескольким ЕХЕ-файлам (распространяется), а затем исполняет ЕХЕ-файл с указанным в командной строке именем. Пользователь же думает, что работает только запущенная ЕХЕ-программа.

Вирус-спутник обезвредить довольно просто — достаточно удалить

СОМ-файл.

Вирусы второго типа действуют более тонко. Имя инфицируемого

ЕХЕ-файла остается прежним, а расширение заменяется каким-либо

другим, отличным от исполняемого (СОМ, ЕХЕ и ВАТ), Например,

файл может получить расширение DAT (файл данных) или OVL (про-

граммный оверлей). Затем на место ЕХЕ-файла копируется вирусный код. При запуске такой инфицированной программы управление получает вирусный код, находящийся в ЕХЕ-файле. Инфицировав еще один или несколько ЕХЕ-файлов таким же образом, вирус возвращает оригинальному файлу исполняемое расширение (но не EХЕ, а СОМ, поскольку ЕХЕ-файл с таким именем занят вирусом), после чего исполняет его. Когда работа инфицированной программы закончена, ее запускаемому файлу возвращается расширение неисполняемого. Лечение файлов, зараженных вирусом этого типа, может быть затруднено,если вирус-спутник шифрует часть или все тело инфицируемого файла,а перед исполнением его расшифровывает.

Вирусы, внедряющиеся в программу (Parasitic) Вирусы этого вида самые незаметные: их код записывается в инфицируемую программу, что существенно затрудняет лечение зараженных файлов. Рассмотрим методы внедрения ЕХЕ-вирусов в ЕХЕ-файл.

Способы заражения ЕХЕ-файлов

Самый распространенный способ заражения ЕХЕ-файлов такой: в конец файла дописывается тело вируса, а заголовок корректируется (с сохранением оригинального) так, чтобы при запуске инфицированного файла управление получал вирус. Похоже на заражение СОМ-файлов, но вместо задания в коде перехода в начало вируса корректируется собственно адрес точки запуска программы. После окончания работы вирус берет из сохраненного заголовка оригинальный адрес запуска программы, прибавляет к его сегментной компоненте значение регистра DS или ES (полученное при старте вируса) и передает управление на полученный адрес.

Следующий способ — внедрение вируса в начало файла со сдвигом кода

Вирусы, замещающие программный код ( Overwrite ) Как уже говорилось, этот вид вирусов уже давно мертв. Изредка появляются еще такие вирусы, созданные на языке Assembler, но это, скорее, соревнование в написании самого маленького overwrite-вируса. На данный момент самый маленький из известных overwrite-вирусов написан Reminder’ом (Death Virii Crew group) и занимает 22 байта.

Алгоритм работы overwrite-вируса следующий:

1. Открыть файл, из которого вирус получил управление.

2. Считать в буфер код вируса.

4. Искать по маске подходящий для заражения файл.

5. Если файлов больше не найдено, перейти к пункту 11.

6. Открыть найденный файл.

7. Проверить, не заражен ли найденный файл этим вирусом.

8. Если файл заражен, перейти к пункту 10.

9. Записать в начало файла код вируса.

10. Закрыть файл (по желанию можно заразить от одного до всех фай-

лов в каталоге или на диске).

Читайте также: