解決 setup32.exe 不是一個正確的 win32 程式問題

這幾天每次開機都會有個 pop-up window 彈出來寫著:
"C:\WINDOWS\system32\setup32.exe不是一個正確的 win32 程式"然後要我按確定或取消,

我覺得怪怪的就先用avast掃看看有沒有毒, 結果掃不出來有毒的樣子以 regcleaner 檢查是否有奇怪的程式掛在開機自動執行, 結果除了我認可的程式外沒有別的再用 regedit 找登錄檔有沒有登錄
C:\WINDOWS\system32\setup32.exe, 結果都找不到這個 setup32.exe 有什麼啟動的可能

就 直接刪除後再重開機, 結果已刪除的 setup32.exe 又出現在 system32 資料夾內, 一直刪除但下次開機又出現, 行為類似木馬或間諜程式, 於是先查了網路上相關資訊, 由於許多大廠對此尚未有清楚的描述與解決, 可能意味這是新的威脅, 還來不及反應, 於是先看有沒有人已經解決了

本版之前有人認為是 msn skin 內含有 ad-aware 之問題所致, 但我沒有運行 MSN 怎麼會惹上這個麻煩呢? 況且在其他受害者的留言中都不像是 msn skin 的問題

又 有人認為 setup32.exe 檔案是一個木馬程式, 執行之後會修改 HOSTS 中 IP 地址與網址, Windows 系統在接受使用者連接某個網址之前, 病毒會將之轉向病毒指定的 IP,並導致一些問題. 而這個 setup32.exe 可能加了如 yoda's crypter 或者 exe-stealth 之類的殼, 使大部分的防毒軟體除了卡巴與 AVG antispyware 外都無法辨識. 這段解釋很接近實際的狀況, 如果是真的, 未來網路危險性就更高了

最後找到一位好心的大大研究出的方法才真正解決: 原來關鍵在"dl.exe"這個檔案, 接下來就簡單了:
1. 先刪除 windows/system32/ 目錄下的 dl.exe 和 setup32.exe 程式。
2. 在 開始/執行鍵入regedit 後執行,
 在HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENT VERSION/Winlogo/
 其中有一個名稱 shell 值 C:\windows\system32\dl.exe 的行,刪除它。

這樣重新開機,就不會見到上述的訊息。

supplyprice 發表在 痞客邦 PIXNET 留言(0) 人氣()