executar como diálogo sempre aparece

2

Recentemente, recebi alguns malwares em uma máquina que não uso muito (parcialmente intencional). Eu limpei, mas agora toda vez que eu abro qualquer .exe o diálogo 'Executar como' aparece perguntando qual usuário eu quero usar para executar o programa.

O que causa isso e qual é a correção para isso?

editar & gt; Meu processo para remover o malware foi assim:

  • Desconectado da rede
  • Chave reg desativada de DisableTaskMgr
  • Inspecionado com o Process Explorer e o Gerenciador de Tarefas e notou que todos os aplicativos estavam sendo executados em outro executável localizado em Documents and Settings ... \ Temp \ Some.exe
  • O aplicativo da bandeja do sistema também estava em Documents and Settings ... \ Temp \ SomeOther.exe
  • Suspeitei que um serviço estava em vigor, já que o aplicativo da bandeja do sistema seria reiniciado se fosse eliminado, mas não encontrei nenhum serviço que eu não reconheci.
  • Removidas as permissões de Some.exe e SomeOther.exe (somente nesses arquivos)
  • Reiniciado e excluído Some.exe e SomeOther.exe
  • Entradas de inicialização excluídas que foram criadas
  • Ran AVG Free e Windows Defender para remover qualquer outra coisa (eles seriam mortos imediatamente antes de os dois .exe serem removidos)
  • Registro limpo via CCleaner

Observe que as restaurações do sistema terminariam dizendo algo como "não foi possível restaurar o sistema: não foram feitas alterações". Eu tentei restaurar a uma semana atrás, e eu só peguei o malware ontem.

Steven Evers
fonte
Você poderia nos dizer o que fez para se livrar do vírus, tenho a sensação de que será altamente relevante. Essa caixa de diálogo só indica que você não tem permissão para executar o executável que está tentando usar. Sua conta pode ter perdido as permissões (supondo que você fosse um administrador original, ou os arquivos em seu computador podem ter propriedades corrompidas).
Daisetsu
@Daisetsu: A conta tem permissões, porque eu posso usar a conta na corrida como diálogo sem problemas, mas sempre pergunta. Eu suspeito que pode haver uma configuração de registro de conta de usuário para todos os .exes.
Steven Evers
Isso pode ser geral, mas parece que você tem alguns arquivos de sistema corrompidos. Pode valer a pena tentar usar o CD do Windows para reparar a instalação.
Daisetsu

Respostas:

3

este postagem no fórum sugere que desabilitar o comando Executar como no Explorer também corrigirá o comportamento que você não gosta. Parece um pouco confuso, já que também removerá o comando Executar como no Explorer para uso legítimo.

É mais provável que as chaves de registro para executar arquivos EXE tenham sido danificadas. Eu acredito que você deseja restaurar HKEY_CLASSES_ROOT \ exefile \ e é sub chaves para a informação correta. este artigo sugere algumas maneiras de fazer isso. AVISO: Eu não tentei isso e não sei se as informações no artigo estão corretas. A pesquisa por HKEY_CLASSES_ROOT \ exefile produzirá vários outros artigos e postagens no fórum que soam como seu problema. Mais uma vez eu não sei se a informação está correta.

Você também pode comparar essas chaves de registro contra um bom PC conhecido. Talvez haja apenas um ou dois que precisam de ajustes para corrigir o problema.

Sempre faça o backup do registro antes de fazer alterações. Salve o backup em algum lugar que não esteja no PC que você está tentando consertar por precaução.

Wayne Johnston
fonte
2

Isso deve ser mais fácil de consertar do que parece. Basta colar o texto abaixo no bloco de notas, salve o arquivo com uma extensão .reg, clique duas vezes no arquivo e confirme. Agora tente reabrir um executável ... funcionou corretamente? (Isto é para o Windows 7 - se você tiver outra versão, isso pode precisar ser um pouco diferente).

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
"IsolatedCommand"="\"%1\" %*"
Mehrdad
fonte