executar como diálogo sempre aparece

Navegue suas respostas
2

Recentemente, recebi alguns malwares em uma máquina que não uso muito (parcialmente intencional). Eu limpei, mas agora toda vez que eu abro qualquer .exe o diálogo 'Executar como' aparece me perguntando qual usuário eu quero usar para executar o programa.

O que causa isso e qual é a correção para isso?

edite > Meu processo para remover o malware foi assim:

  • Desconectado da rede
  • Chave reg desativada de DisableTaskMgr
  • Inspecionado com o Process Explorer e o Gerenciador de tarefas e notou que todos os aplicativos estavam sendo executados em outro executável localizado em Documents and Settings ... \ Temp \ Some.exe
  • O aplicativo da bandeja do sistema também estava em Documents and Settings ... \ Temp \ SomeOther.exe
  • Suspeitei que um serviço estava em vigor, já que o aplicativo da bandeja do sistema seria reiniciado se fosse eliminado, mas não encontrei nenhum serviço que eu não reconhecia.
  • Removidas as permissões de Some.exe e SomeOther.exe (somente nesses arquivos)
  • Reiniciado e excluído Some.exe e SomeOther.exe
  • Entradas de inicialização excluídas que foram criadas
  • Ran AVG Free e Windows Defender para remover qualquer outra coisa (eles seriam mortos imediatamente antes de os dois .exe serem removidos)
  • Registro limpo via CCleaner

observe que as restaurações do sistema terminariam dizendo algo como "não foi possível restaurar o sistema: não foram feitas alterações". Eu tentei restaurar a uma semana atrás e só recebi o malware ontem.

    
por Steven Evers 29.06.2010 / 21:11

2 respostas

3

Esta publicação no fórum sugere que desabilitar o comando Executar como em O Explorer também irá corrigir o comportamento que você não gosta. Parece um pouco confuso, já que também removerá o comando Executar como no Explorer para uso legítimo.

É mais provável que as chaves de registro para executar arquivos EXE tenham sido danificadas. Eu acredito que você deseja restaurar HKEY_CLASSES_ROOT \ exefile \ e é sub chaves para a informação correta. Este artigo sugere algumas maneiras de fazer isso. AVISO: Eu não tentei isso e não sei se as informações no artigo estão corretas. A pesquisa por HKEY_CLASSES_ROOT \ exefile produzirá vários outros artigos e postagens no fórum que soam como seu problema. Mais uma vez, não sei se a informação está correta.

Você também pode comparar essas chaves de registro em relação a um bom PC conhecido. Talvez haja apenas um ou dois que precisam de ajustes para corrigir o problema.

Sempre faça o backup do registro antes de fazer alterações. Salve o backup em algum lugar que não esteja no PC que você está tentando consertar, apenas no caso.

    
por 30.06.2010 / 04:12
2

Isso deve ser mais fácil de consertar do que parece. Basta colar o texto abaixo no bloco de notas, salve o arquivo com uma extensão .reg, clique duas vezes no arquivo e confirme. Agora tente reabrir um executável ... funcionou corretamente? (Isto é para o Windows 7 - se você tiver outra versão, isso pode precisar ser um pouco diferente.) 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
    
por 02.03.2011 / 06:46

Tags

O Windows 7 Ultimate pode ser instalado no Windows 7 Starter? Minha conta de usuário de repente tem uma senha no Windows 7