paip.   everything  exe  文件不能启动的解决

作者Attilax ,  EMAIL:1466519819@qq.com 

来源:attilax的专栏

地址:http://blog.csdn.net/attilax

现象:

--------------------

everything不能双击运行。。。icesword的也不能双击运行,,其他exe都可以运行...奇怪..

不个文件名字更改了还是不能运行..换成com,bat还是不行..

不过在CMD下却能运行了.....奇怪..

分析:

-------------------

估计十哪个软件监视这个exe,要不就不个系统HOOT兰....

先查进程..路径:C:\WINDOWS\system32\ftct5.exe...结束不了,,只好用ntsd -c q -p PID不个它结束类k...在使用360不个它粉碎兰...扎实

马奇怪的,陌生的软件兰...

三,还是弄个..估计是HOOT兰

解除hook

---------------------

下载超级巡警(解决各种木马 启动方式等) v2.0 专业版 AstZYB,能查看隐藏驱动了,功能不弄全面....删除垒砌,还是弄个..

下载A盾电脑防护LE2012-0.4.3 (A-Protect-LE2012-0.4.3.rar),就是原来的3600safe..这个功能全面,icesword雅十..不个HOOK恢复,复

原,归还孪不少..还是弄个..

下载360杀毒软件,浏览,细察,扫描,还是弄个..

查看EXE运行原理,双击的时候,exploree.exe获得文件名称,在调用createprocess函数开始,着手,发动...

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

shell==Explorer.exe

运行processmonitor... 监视exeplorer..果然有效果了..

查看到调用C:\WINDOWS\system32\ftct5.exe这里,,,,这个健康上网专家5的文件阿...

   右键,stack, 查看调用顺序,看到个C:\WINDOWS\system32\ftcomdll5.dll...

A-Protect能查看到了,就是卸载不了,,ICESWORD还是看不见..这个dll利害阿..肯定十hook兰..拿360不个哪粉碎兰..在结束explorer..扎

实ok兰...能正常运行EVERYTHING,ICESWORD兰...

后记:ftcomdll5.dll是如何挂载上k的??

----------------------------------------------

[HKEY_CLASSES_ROOT\CLSID\{25B7458A-04D4-4F6A-A182-BA0F360076DD}\InprocServer32]

@="C:\\WINDOWS\\system32\\ftcomdll5.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{D47B4CE7-E795-49C7-B4CA-770E35BF6261}\InprocServer32]

@="C:\\WINDOWS\\system32\\ftcomdll5.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\TypeLib\{E158932E-BAB1-4207-B617-E1F7B39FC0DB}\1.0\0\win32]

@="C:\\WINDOWS\\system32\\ftcomdll5.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25B7458A-04D4-4F6A-A182-BA0F360076DD}\InprocServer32]

@="C:\\WINDOWS\\system32\\ftcomdll5.dll"

"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D47B4CE7-E795-49C7-B4CA-770E35BF6261}\InprocServer32]

@="C:\\WINDOWS\\system32\\ftcomdll5.dll"

"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E158932E-BAB1-4207-B617-E1F7B39FC0DB}\1.0\0\win32]

@="C:\\WINDOWS\\system32\\ftcomdll5.dll"

健康上网专家5是如何识别everything的..??

--------------------------------------

根据processmonitor... 监视exeplorer.的结果,效果,后果...

C:\Program Files\d2Feiteng5\pgkl.cab  ,这是个txtfile,里面就是表,名单....原来中个阿...

[safesoft]

System Repair Engineer

XueTr

SuperKill

endoscope

Wang6071@sina.com.cn

DelDos

wsyscheck.exe

icesword.exe

unlocker.exe

PESetup.EXE

SnipeSword.exe

TuneUp Utilities

gmer.exe

ATool

IERepair

48bcabcfd7ef65a6575d9cd11a33b820

7644e1478137384f5c151ad4c5f69f39

Everything

Finder

光速搜索

240d43a5795207a3b86340c67385b1a2

SuperCare.exe

68fc34ff46ac68fdd26f9ec0ac8a941f

KusoDesktop.exe

7d77d9613e4c3917362191ffeb34b889

0c368d8e53517060d73e0899908cebad

LookDisk

9bf2a4d14bf55b8802083b1531331008

KeyboardSpy.exe

RunPCSC

41977d276dc014995c207f705517ea85

pcsc.exe

iPCSC.exe

6e66730605d312cb3ae6eda377631e19

c1da9c4c39d35b8a6176a13deb40aa0b

MouseKeyRecord

76336e91d4002d81ce765913ecea1132

a3162fa1f10bf90d573e8b1386271d6e

6d907ff8192cd32975a7f176d1f3ba99

9d14b1fb7214ff7520f9b9884bf95c5b

c41d858b416882d07cfc0e01d217ad64

MT Digital Co.,Ltd.

8bced5cedac1ae30d32ddcea30b7744a

1da9d802d957d3dc175e6d80f9dee415

57effc7e660eb3d84216f1b00982ace3

e446cb7dc2d368777eaed5dd2250cb89

4aaabe7188289acfc25168741072906c

Macro Service Desktop Wnd

Macro Service

f26c67a54f334bdd73fdc08f331519a5

KeyboardPrier.exe

kszz.exe

参考:

一个exe可执行文件的生与死(运行原理) - 豆丁网.htm

paip. everything exe 文件不能启动的解决的更多相关文章

  1. pyinstaller打包exe文件闪退的解决办法

    pyinstaller是python下目前能打包py文件为windows下的exe文件的一个非常友好易用的库!但是,小爬每次用pyinstaller打包时也总是遇到一些难题,有时网上搜了一圈,也没看到 ...

  2. 设置一个.exe文件开机启动

    运行"regedit",编辑注册表 HKEY_LOCAL_MACHINE -- SOFTWARE -- Microsoft -- Windows -- CurrentVersion ...

  3. pyinstaller-打包python程序为exe文件

    pyinstaller ---转载文章 视频:https://www.bilibili.com/video/av21670971/ PyInstaller可以用来打包python应用程序,打包完的程序 ...

  4. vs2010如何生成EXE文件如何更改EXE程序图标

    vs2010如何生成EXE文件 F5启动调试后,进入下面路径查找: 我的文档\Visual Studio 2010\Projects\项目名称\项目名称\bin\Debug 如何更改EXE程序图标 其 ...

  5. 用webclient.DownloadFile下载exe文件时大小为0

    用自己写的下载软件从服务器端下载文件,别的文件能下,但exe文件显示下载文件大小为0,连接超时,原因是服务上发布的下载文件夹的虚拟目录的属性有问题, 包含.exe 文件的虚拟目录已启用执行应用程序权限 ...

  6. Windows定位窗口对应的exe文件

    一.说明 以下两种情况我们会想要定位窗口是由哪个exe文件,或者什么命令启用 第一种是:广告窗口,现在经常时不时冒出一个广告窗口,要么是完全看不出哪个程序启动,要么是虽然大概知道是哪个应用启动(比如w ...

  7. 技术分享:如何在PowerShell脚本中嵌入EXE文件

    技术分享:如何在PowerShell脚本中嵌入EXE文件 我在尝试解决一个问题,即在客户端攻击中只使用纯 PowerShell 脚本作为攻击负荷.使用 PowerShell 运行恶意代码具有很多优点, ...

  8. 32-python代码打包成exe文件-pyinstaller

    安装 pyinstaller: pip install pyinstall 简单使用 最简单的使用方式是运行 pyinstaller myscript.py 来生成可执行文件,其中 myscript. ...

  9. 托管exe文件的加载和执行

    托管exe文件被启动的时候,首先被PE Loader载入.PE Loader载入exe文件之后,会分析PE文件头的data directory table,如果CLR_Header内的值不为0,表示该 ...

随机推荐

  1. MFC CArchive实现保存到二进制文件

    先看一下效果图 BOOL Save2File() { BOOL bOpenFileDialog = FALSE; ---------------------------------- ① BOOL b ...

  2. 製程能力介紹(SPC introduction) ─ 製程能力改善及評估

    如何改善製程能力 參考下面常態分配圖,原製程能力不足,其製成品有一定比率超出下限規格,其改善對策有二: 縮小製程變異,也就是改善Cp,提高Cp的值. 移動製程中心,也就是改善Ck,減小Ck的值. 就技 ...

  3. stack的应用

    STL除了给我们提供了一些容器(container)以外,还给我们提供了几个容器适配器(container adapters),stack便是其中之一 看过STL源码的人都知道,stack其实是内部封 ...

  4. html 基本标签

    HTML 基本标签 Web 服务器工作原理 HTML 注释 HTML 基本标签 http://192.168.32.36:8080/scan/demo.html scan 表示你的应用资源目录 HTM ...

  5. python-操作hive

    python访问hive2 HiveServer2为客户端在远程执行hive查询提供了接口,通过Thrift RPC来实现,还提供了多用户并发和认证功能.目前使用python的用户可以通过pyhs2这 ...

  6. Linux编程---套接字

    网络相关的东西差点儿都是建立在套接字之上.所以这个内容对于程序猿来说还是蛮重要的啊. 事实上套接字也就是一个特殊的设备文件而已,我始终不能明确为什么要叫套接字.这么个奇怪的名字.只是还是就这样算了吧. ...

  7. LeetCode总结 -- 高精度篇

    我们常见的一些主要的数据结构比方整型int或者浮点型float由于位数过多无法用内置类型存储,这时候我们就须要自己实现高精度的数据类型来进行存储和运算.这样的问题在实际产品中还是比較有用的,所以相对来 ...

  8. 最终有SpringMvc与Struts2的对照啦

    眼下企业中使用SpringMvc的比例已经远远超过Struts2,那么两者究竟有什么差别,是非常多刚開始学习的人比較关注的问题,以下我们就来对SpringMvc和Struts2进行各方面的比較: 1. ...

  9. Android中实现ListView圆角效果[转]

    本文演示如何Android中实现ListView圆角效果. 无论是网站,还是APP,人们都爱看一些新颖的视图效果.直角看多了,就想看看圆角,这几年刮起了一阵阵的圆角设计风:CSS新标准纳入圆角元素,特 ...

  10. CSS中的 REM PX EM

    px像素(Pixel).相对长度单位.像素px是相对于显示器屏幕分辨率而言的 em是相对长度单位.相对于当前对象内文本的字体尺寸.如当前对行内文本的字体尺寸未被人为设置,则相对于浏览器的默认字体尺寸. ...