Recentemente, recebi alguns malwares em uma máquina que não uso muito (parcialmente intencional). Eu limpei, mas agora toda vez que eu abro qualquer .exe o diálogo 'Executar como' aparece perguntando qual usuário eu quero usar para executar o programa.
O que causa isso e qual é a correção para isso?
editar & gt; Meu processo para remover o malware foi assim:
- Desconectado da rede
- Chave reg desativada de DisableTaskMgr
- Inspecionado com o Process Explorer e o Gerenciador de Tarefas e notou que todos os aplicativos estavam sendo executados em outro executável localizado em Documents and Settings ... \ Temp \ Some.exe
- O aplicativo da bandeja do sistema também estava em Documents and Settings ... \ Temp \ SomeOther.exe
- Suspeitei que um serviço estava em vigor, já que o aplicativo da bandeja do sistema seria reiniciado se fosse eliminado, mas não encontrei nenhum serviço que eu não reconheci.
- Removidas as permissões de Some.exe e SomeOther.exe (somente nesses arquivos)
- Reiniciado e excluído Some.exe e SomeOther.exe
- Entradas de inicialização excluídas que foram criadas
- Ran AVG Free e Windows Defender para remover qualquer outra coisa (eles seriam mortos imediatamente antes de os dois .exe serem removidos)
- Registro limpo via CCleaner
Observe que as restaurações do sistema terminariam dizendo algo como "não foi possível restaurar o sistema: não foram feitas alterações". Eu tentei restaurar a uma semana atrás, e eu só peguei o malware ontem.
windows-xp
malware
runas
Steven Evers
fonte
fonte
Respostas:
este postagem no fórum sugere que desabilitar o comando Executar como no Explorer também corrigirá o comportamento que você não gosta. Parece um pouco confuso, já que também removerá o comando Executar como no Explorer para uso legítimo.
É mais provável que as chaves de registro para executar arquivos EXE tenham sido danificadas. Eu acredito que você deseja restaurar HKEY_CLASSES_ROOT \ exefile \ e é sub chaves para a informação correta. este artigo sugere algumas maneiras de fazer isso. AVISO: Eu não tentei isso e não sei se as informações no artigo estão corretas. A pesquisa por HKEY_CLASSES_ROOT \ exefile produzirá vários outros artigos e postagens no fórum que soam como seu problema. Mais uma vez eu não sei se a informação está correta.
Você também pode comparar essas chaves de registro contra um bom PC conhecido. Talvez haja apenas um ou dois que precisam de ajustes para corrigir o problema.
Sempre faça o backup do registro antes de fazer alterações. Salve o backup em algum lugar que não esteja no PC que você está tentando consertar por precaução.
fonte
Isso deve ser mais fácil de consertar do que parece. Basta colar o texto abaixo no bloco de notas, salve o arquivo com uma extensão .reg, clique duas vezes no arquivo e confirme. Agora tente reabrir um executável ... funcionou corretamente? (Isto é para o Windows 7 - se você tiver outra versão, isso pode precisar ser um pouco diferente).
fonte