首页
社区
课程
招聘
[求助]不小心中了rar.exe应用程序全毁,求恢复!!!
发表于: 2011-6-2 08:38 8951

[求助]不小心中了rar.exe应用程序全毁,求恢复!!!

2011-6-2 08:38
8951
今天老婆打开电脑玩,游戏打不开,我一看,不光游戏,我的一些程序,也over了.只在能看到任务管理器里不停的有两个rar.exe进程出没.,很占资源.恢复了一下系统后,没事,装了个游戏还没事,刚打开一格压缩文件,马上就有出现了rar.exe我的一些工具,打不开了.求高手指点一下.最好能把程序恢复一下.谢谢

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 232
活跃值: (105)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
吧rar.exe发上来
2011-6-2 09:47
0
雪    币: 90
活跃值: (91)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
悲剧了
试试
@echo off
:start
cls
title 文件关联修复工具
color 0a
echo      A -修复EXE文件关联  
echo      B -修复COM文件关联  
echo      C -修复TXT文件关联  
echo      D -修复BAT/CMD文件关联
echo      E -修复SCR文件关联  
echo      F -修复REG文件关联
echo      G -修复HTML/HTM文件关联
echo      H -修复PIF文件关联  
echo      I -修复LNK文件关联  
echo      J -修复JS文件关联
echo      K -修复VBS文件关联
echo      L -修复INI文件关联
echo      M -修复INF文件关联
echo      N -修复CHM文件关联
echo      O -修复HLP文件关联
echo      P -修复HTA文件关联
echo      Q -修复JPG文件关联
echo      R -修复GIF文件关联
echo.
echo      W -一次性修复以上全部关联
echo      0 -退出
echo.
set choice=
set /p choice=输入您要修复的文件关联的代号:
if /I "%choice%"=="A" goto EXE
if /I "%choice%"=="B" goto COM
if /I "%choice%"=="C" goto TXT
if /I "%choice%"=="D" goto BAT
if /I "%choice%"=="E" goto SCR
if /I "%choice%"=="F" goto REG
if /I "%choice%"=="G" goto HTML
if /I "%choice%"=="H" goto PIF
if /I "%choice%"=="I" goto LNK
if /I "%choice%"=="J" goto JS
if /I "%choice%"=="K" goto VBS
if /I "%choice%"=="L" goto INI
if /I "%choice%"=="M" goto INF
if /I "%choice%"=="N" goto CHM
if /I "%choice%"=="O" goto HLP
if /I "%choice%"=="P" goto HTA
if /I "%choice%"=="Q" goto JPG
if /I "%choice%"=="R" goto GIF
if /I "%choice%"=="W" goto ALLTHEFILE
if /I "%choice%"=="0" goto EXIT

:EXE
assoc .exe=exefile
ftype exefile="%1"%*
goto start
:COM
assoc .com=comfile
ftype comfile="%1"%*
goto start
:TXT
assoc .txt
ftype txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1
:BAT
assoc .bat=batfile
ftype batfile="%1" %*
assoc .cmd=cmdfile
ftype cmdfile="%1" %*
goto start
:SCR
assoc .scr=scrfile
ftype scrfile="%1" /S
goto start
:REG
assoc .reg=regfile
ftype regfile=regedit.exe "%1"
goto start
:HTML
assoc .html=htmlfile
ftype htmlfile="%Program Files%\Internet Explorer\iexplore.exe" -nohome
goto start
:PIF
assoc .pif=piffile
ftype piffile="%1" %*
goto start
:LNK
assoc .lnk=lnkfile
reg delete "HKCR\lnkfile\CLSID" /v "@" /f
reg add "HKCR\lnkfile\CLSID" /v "@" /t "REG_SZ" /d "{00021401-0000-0000-C000-000000000046}" /f
goto start
:JS
assoc .js=jsfile
ftype jsfile=%SystemRoot%\System32\WScript.exe "%1" %*
goto start
:VBS
assoc .vbs=VBSFile
ftype vbsfile=%SystemRoot%\System32\WScript.exe "%1" %*
goto start
:INI
assoc .ini=inifile
ftype inifile=%SystemRoot%\System32\NOTEPAD.EXE %1
goto start
:INF
assoc .inf=inffile
ftype inffile=%SystemRoot%\System32\NOTEPAD.EXE %1
goto start
:CHM
assoc .chm=chm.file
ftype chm.file="hh.exe" %1
goto start
:HLP
assoc .hlp=hlpfile
ftype hlpfile=winhlp32.exe %1
goto start
:HTA
assoc .hta=htafile
ftype htafile=mshta.exe "%1" %*
goto start
:JPG
assoc .jpg=jpegfile
ftype jpegfile=rundll32.exe shimgvw.dll,ImageView_Fullscreen %1
goto start
:GIF
assoc .gif=giffile
ftype giffile=rundll32.exe shimgvw.dll,ImageView_Fullscreen %1
goto start

:ALLTHEFILE
assoc .exe=exefile
ftype exefile="%1"%*

assoc .com=comfile
ftype comfile="%1"%*

assoc .txt
ftype txtfile=%SystemRoot%\system32\NOTEPAD.EXE %1

assoc .bat=batfile
ftype batfile="%1" %*

assoc .cmd=cmdfile
ftype cmdfile="%1" %*

assoc .scr=scrfile
ftype scrfile="%1" /S

assoc .reg=regfile
ftype regfile=regedit.exe "%1"

assoc .html=htmlfile
ftype htmlfile="%Program Files%\Internet Explorer\iexplore.exe" -nohome

assoc .pif=piffile
ftype piffile="%1" %*

assoc .lnk=lnkfile
reg delete "HKCR\lnkfile\CLSID" /v "@" /f
reg add "HKCR\lnkfile\CLSID" /v "@" /t "REG_SZ" /d "{00021401-0000-0000-C000-000000000046}" /f

assoc .js=jsfile
ftype jsfile=%SystemRoot%\System32\WScript.exe "%1" %*

assoc .vbs=VBSFile
ftype vbsfile=%SystemRoot%\System32\WScript.exe "%1" %*

assoc .ini=inifile
ftype inifile=%SystemRoot%\System32\NOTEPAD.EXE %1

assoc .inf=inffile
ftype inffile=%SystemRoot%\System32\NOTEPAD.EXE %1

assoc .chm=chm.file
ftype chm.file="hh.exe" %1

assoc .hlp=hlpfile
ftype hlpfile=winhlp32.exe %1

assoc .hta=htafile
ftype htafile=mshta.exe "%1" %*

assoc .jpg=jpegfile
ftype jpegfile=rundll32.exe shimgvw.dll,ImageView_Fullscreen %1

assoc .gif=giffile
ftype giffile=rundll32.exe shimgvw.dll,ImageView_Fullscreen %1
goto start

:EXIT
echo Do you want to exit the progarm?(y/n)
set choice=
set /p choice=
if /I "%choice%"=="n" goto start
exit
2011-6-2 10:04
0
雪    币: 2315
活跃值: (1476)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
楼主够杯具的啊 !
2011-6-2 10:04
0
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
只在进程里有,网上查是winrar 的命令.文件还能恢复吗??
2011-6-2 10:04
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
自己不会手工检测病毒的,那就只好相信杀毒软件的能力了,我很相信卡巴斯基的能力,我通常是用一下卡巴斯基后立即卸载,当然我不会频繁的去使用杀毒软件,经验很重要,会几个安全辅助工具也很重要。
文件先不要删除,下个卡巴斯基全盘扫描一下,扫描出的病毒,如果有重要数据文件,就取消删除。杀完后,就重装系统,然后把这些带毒的重要数据文件放到虚拟机里打开
2011-6-3 10:16
0
雪    币: 1577
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
感染型病毒。。最简单的办法:从U盘启动,把系统目录的WINRAR打包,然后删掉原目录,这样病毒就用不了RAR.EXE了。。然后。。要不就靠杀软给你修复,要不就自己写个程序修复。。中的多了自然就会了。。
2011-6-3 10:37
0
雪    币: 23
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
你中的似乎是LPK.dl/UPS10.DLLl病毒,用专杀工具试试
2011-12-30 08:55
0
雪    币: 416
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
這個看起來很像只是破壞檔案關聯,把他恢復就好了。前題是要有辦法恢復。
2012-1-10 08:24
0
游客
登录 | 注册 方可回帖
返回
//