Virus - A versão deste arquivo não é compatível com a versão do Windows que você está executando

Question

Virus - A versão deste arquivo não é compatível com a versão do Windows que você está executando

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Estou limpando um computador com Windows 7 que estava infectado com malware. Eu tirei o HD, conectei-o à minha máquina com um adaptador USB e, em seguida, fiz a varredura com MalwareBytes, que encontrou (2) arquivos Trojan.FakeAlert de C: \ Users \% username% \ AppData \ Local \ e (1) Trojan Arquivo .FakeAlert de arquivos temporários da Internet. Eu fui em frente e disse ao Malwarebytes para remover os arquivos que ele fez com sucesso.

O computador parece rodar OK agora, exceto que não consigo entrar em nada sem a seguinte mensagem de erro:
A versão deste arquivo não é compatível com a versão do Windows que você está corrida. Verifique as informações do sistema do seu computador para ver se você precisa de uma versão x86 (32 bits) ou x64 (64 bits) do programa e entre em contato com o fornecedor do software.

Recebo essa mensagem de erro ao tentar usar o Regedit, o Gerenciador de Tarefas, o Windows Update, a Restauração do Sistema, o msconfig, o Internet Explorer, o Google Chrome, etc. Parece que esse problema afeta todos os arquivos .exe.

Devo acrescentar que o erro impede que o programa seja executado.

Como posso me livrar dessa mensagem de erro e permitir que programas do Windows sejam executados normalmente? (Desculpe, não coloquei minha pergunta desde o início.)

Editar1:
Os nomes dos arquivos de malware removidos são:
dpc.exe
vew.exe
download [1] .exe

Edit2:
Descobri que posso evitar a mensagem de erro e fazer qualquer programa funcionar normalmente clicando com o botão direito e escolhendo Executar como Administrador. Atualmente estou baixando e instalando o MalwareBytes nesta máquina. Suspeito que ainda possa haver algum malware em execução nesta máquina.

Edit3: Os sintomas agora mudaram um pouco. Se eu clicar duas vezes no Internet Explorer, aparece a janela "Abrir com". Se eu escolher o Gerenciador de tarefas no menu de atalho do TaskBar, recebo uma mensagem de erro: Aplicativo não encontrado Tenho certeza de que esse é um problema que pode ser corrigido no Registro do Windows. Lembro-me de corrigir este problema, ou semelhante, no Windows XP, mas não me lembro mais como o fiz.

windows-7 malware virus

por HK1 27.06.2011 / 20:44

2 respostas

0

Supondo que sua resposta seja como corrigir o problema em negrito, você pode tentar executar sfc /scannow na linha de comando. Isso irá verificar e reparar seus arquivos principais do sistema.

Estou assumindo que o problema é causado pelo vírus que está tentando substituir um arquivo, mas ele tem a versão errada. A amplitude do problema sugere que é um arquivo principal.

Você pode encontrar mais informações here sobre como o sfc funciona e como usá-lo.

por 27.06.2011 / 20:49

Tags windows-7 malware virus

Pasta não removível na área de trabalho Como escrever para GPT e MBR manualmente?

score 1 · Accepted Answer

Depois que você mencionou corrigir isso no XP antes, você me fez lembrar de um arquivo reg que um dos outros administradores do meu trabalho mantém em seu FTP. Eu usei uma vez em um PC de usuários que estava tendo exatamente o mesmo problema que você (só ele tinha xp) depois que eu removi alguns malwares. Eu acho que vou postar aqui, já que isso pode te ajudar, mesmo que apenas aponte você na direção certa:

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Se você quiser testar primeiro este backup em HKEY_Classes_Root, cole o texto acima no bloco de notas e salve-o como .reg, depois clique duas vezes no arquivo para importá-lo. Você fez a necessidade de fazê-lo no modo de segurança. Se funciona para 7 por favor me avise!

UPDATE

Eu tentei importar esta chave em uma tentativa (mal aconselhável) de testar para ter certeza de que isso não iria mangueira seu PC. O Windows 7 não pegou o arquivo, não tenho muita certeza do porquê ... Eu não tenho tempo para olhar para ele agora, mas espero que ele, pelo menos, o direcione para as teclas que você deveria estar olhando.