解決 setup32.exe 不是一個正確的 win32 程式問題
這幾天每次開機都會有個 pop-up window 彈出來寫著:
"C:\WINDOWS\system32\setup32.exe不是一個正確的 win32 程式"然後要我按確定或取消,
我覺得怪怪的就先用avast掃看看有沒有毒, 結果掃不出來有毒的樣子以 regcleaner 檢查是否有奇怪的程式掛在開機自動執行, 結果除了我認可的程式外沒有別的再用 regedit 找登錄檔有沒有登錄
C:\WINDOWS\system32\setup32.exe, 結果都找不到這個 setup32.exe 有什麼啟動的可能
就
直接刪除後再重開機, 結果已刪除的 setup32.exe 又出現在 system32 資料夾內, 一直刪除但下次開機又出現,
行為類似木馬或間諜程式, 於是先查了網路上相關資訊, 由於許多大廠對此尚未有清楚的描述與解決, 可能意味這是新的威脅, 還來不及反應,
於是先看有沒有人已經解決了
本版之前有人認為是 msn skin 內含有 ad-aware 之問題所致, 但我沒有運行 MSN 怎麼會惹上這個麻煩呢? 況且在其他受害者的留言中都不像是 msn skin 的問題
又
有人認為 setup32.exe 檔案是一個木馬程式, 執行之後會修改 HOSTS 中 IP 地址與網址, Windows
系統在接受使用者連接某個網址之前, 病毒會將之轉向病毒指定的 IP,並導致一些問題. 而這個 setup32.exe 可能加了如 yoda's
crypter 或者 exe-stealth 之類的殼, 使大部分的防毒軟體除了卡巴與 AVG antispyware 外都無法辨識.
這段解釋很接近實際的狀況, 如果是真的, 未來網路危險性就更高了
最後找到一位好心的大大研究出的方法才真正解決: 原來關鍵在"dl.exe"這個檔案, 接下來就簡單了:
1. 先刪除 windows/system32/ 目錄下的 dl.exe 和 setup32.exe 程式。
2. 在 開始/執行鍵入regedit 後執行,
在HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS NT/CURRENT VERSION/Winlogo/
其中有一個名稱 shell 值 C:\windows\system32\dl.exe 的行,刪除它。
這樣重新開機,就不會見到上述的訊息。
- Sep 23 Wed 2009 16:35
解決 setup32.exe 不是一個正確的 win32 程式問題
全站熱搜
留言列表