病毒 - 此文件的版本与您正在运行的 Windows 版本不兼容

病毒 - 此文件的版本与您正在运行的 Windows 版本不兼容

我正在清理一台感染了恶意软件的 Windows 7 计算机。我拔出硬盘,用 USB 适配器将其连接到我的机器,然后用 MalwareBytes 扫描它,在 C:\Users\%username%\AppData\Local\ 中发现了 (2) 个 Trojan.FakeAlert 文件,在 Temporary Internet Files 中发现了 (1) 个 Trojan.FakeAlert 文件。我继续告诉 Malwarebytes 删除这些文件,它成功做到了。

计算机现在似乎运行正常,但我无法输入任何内容,并且出现以下错误消息:
此文件的版本与您正在运行的 Windows 版本不兼容。请检查您的计算机的系统信息,了解您是否需要 x86(32 位)或 x64(64 位)版本的程序,然后联系软件发布者。

当我尝试使用 Regedit、任务管理器、Windows 更新、系统还原、msconfig、Internet Explorer、Google Chrome 等时收到此错误消息。看来这个问题影响所有 .exe 文件。

我应该补充一点,该错误阻止了程序运行。

我怎样才能摆脱这个错误信息并允许 Windows 程序正常运行?(抱歉,我一开始没有提出我的问题。)

编辑1:
删除的恶意软件文件的名称为:
dpc.exe
vew.exe
download[1].exe

编辑2:
我发现,通过右键单击并选择以管理员身份运行,可以避免出现错误消息并使任何程序正常运行。我目前正在此机器上下载并安装 MalwareBytes。我怀疑这台机器上可能仍有一些恶意软件在运行。

编辑3: 现在症状略有改变。如果我双击 Internet Explorer,就会出现“打开方式”窗口。如果我从任务栏右键菜单中选择任务管理器,就会出现错误消息:未找到应用程序我很确定这是一个可以在 Windows 注册表中更正的问题。我记得在 Windows XP 上修复过这个问题或类似问题,但我不记得我是怎么修复的了。

答案1

在您之前提到在 XP 中修复此问题后,您让我想起了我工作中的另一位管理员保存在其 FTP 上的 reg 文件。我曾经在用户 PC 上使用过它,在我删除了一些恶意软件后,他遇到了与您完全相同的问题(只是他使用的是 xp)。我想我会在这里发布它,因为它可能会对您有所帮助,即使它只是为您指明了正确的方向:

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

如果您想先尝试测试备份 HKEY_Classes_Root,请将上述文本粘贴到记事本中并将其保存为 .reg,然后双击该文件以导入它。 您可能需要在安全模式下执行此操作。 如果它适用于 7,请告诉我!

更新

我尝试导入此密钥(不明智)进行测试,以确保这不会破坏您的 PC。Windows 7 没有接受该文件,不太清楚原因...我现在没有时间查看它,但我希望它至少能向您指出您应该查看的密钥。

答案2

假设您的答案是如何修复粗体显示的问题,您可以尝试sfc /scannow从命令行运行。这将扫描并修复您的核心系统文件。

我假设问题是由病毒试图替换文件而导致的,但替换了错误的版本。问题的严重性表明这是一个核心文件。

您可以找到更多信息这里关于 sfc 如何工作以及如何使用它。

相关内容