Khắc phục sự cố không thể chạy được file .exe

Khi hệ thống bị lây nhiễm, bạn không thể chạy được file .exe

Khi hệ thống bị lây nhiễm, một trong những triệu chứng dễ thấy nhất là không thể chạy các tập tin thực thi. Bất kỳ phần mềm quét virus hay mã độc nào bạn tải về đều sẽ gây ra lỗi khi cố gắng chạy nó. Bạn có thể nhận được cảnh báo rằng tập tin bị lây nhiễm hoặc không thể mở. Điều này xảy ra bởi một số phần mềm độc hại (đặc biệt là các biến thể của Bagle hoặc rootkit TDSS) đã chặn các chương trình từ việc cài đặt và thực thi.

Nếu bạn đã cố gắng sửa chữa file .exe bằng nhiều cách mà vẫn không hiệu quả, bạn có thể tham khảo thêm bài viết dưới đây của Quản trị mạng.

1. Quét virus cho máy tính

Nếu file .exe bạn tải về nguyên vẹn, không bị lỗi trong quá trình tải nhưng mở không được, bị với nhiều file chứ không phải một file duy nhất, thứ nữa, icon của file .exe nhìn như bị lỗi và của file *.exe nào cũng giống nhau, hãy nghĩ ngay đến virus, malware. Nếu vẫn chạy được phần mềm diệt virus hãy quét máy ở chế độ đầy đủ (Full scan). Việc quét virus có thể chỉ diệt được phần mềm độc hại trên máy tính mà không thể phục hồi lại các file đã bị chúng làm hỏng. Vì thế, sau khi quét bạn sẽ phải cài lại phần mềm. Để tránh hiện tượng này xảy ra lần nữa, hãy cài ngay phần mềm diệt virus cho máy đi nhé, ít nhất cũng phải bật Windows Defender đấy.

2. Đổi tên file .exe

Như đã từng đề cập, malware và rootkit có thể chặn các chương trình bảo mật từ lúc khởi chạy chúng, vì vậy khi tải về các công cụ này bạn cần đổi tên cho nó trước khi lưu ra desktop.

Lưu ý: Việc đổi tên file sau khi đã tải về sẽ không có tác dụng bởi ngay lập tức nó có thể bị phát hiện và ngăn chặn việc đổi tên, thậm chí sẽ ngăn chặn cả việc tải xuống file đó.

Trường hợp bạn muốn copy phần mềm từ usb sang máy tính bị nhiễm virus, hãy nhớ đổi tên phần mềm đó trước khi cắm usb vào máy.

Trong hầu hết các trường hợp ComboFix chỉ cần đổi tên trong một thời gian. Tuy nhiên một số chương trình như các “Antivirus” độc hại, trojans được nâng cao hơn (ví dụ như ‘Windows Police Pro') bạn sẽ cần đổi tên ComboFix thành CF.bat trước khi lưu file này về desktop của mình. Hãy chắc chắn rằng lựa chọn tại mục ‘Save as Type:' là "All Files."

Ngoài ra cũng có trường hợp với MalwareBytes bạn phải đổi tên file hai lần:

1. Trước khi tải về tập tin/trước khi lưu ra máy tính của bạn.
2. Sau khi cài đặt xong, vào thư mục cài đặt của chương trình, tìm file mbam.exe và đổi tên cho nó.

Bạn cũng có thể kiểm tra sự có mặt của trình điều khiển TDSS bằng cách sau:

  • Vào Control Panel.
  • Chọn System > Hardware > Device Manager.
  • Tại menu View chọn "Show hidden Devices".
  • Kích chuột vào mục "Non Plug and Play Drivers" để mở rộng.
  • Kích chuột phải vào TDSSserv.sys (nếu có) và chọn Properties > driver, kích stop để vô hiệu hóa nó.
  • Nếu có yêu cầu restart lại máy tính, chọn No.

Bạn cũng cần vô hiệu hóa những biến thể khác nếu thấy như: seneka*, gao*, UAC*, geyek*, ytasfw*… đây là những biến thể của rootkit phát triển theo toàn bộ thời gian.

Một số biến thể của chương trình chống virus (như SystemSecurity) có tên là những con số ngẫu nhiên chạy từ thư mục Application Data (giống như 4283411.exe hay 3251452.exe) sẽ giám sát mọi chương trình bạn cố gắng tải về. Khi bạn cố mở hoặc chạy, chúng sẽ được gắn lá cờ như đã bị lây nhiễm, đồng thời cũng chặn tất cả các tập tin thực thi, ngoại trừ các file hệ thống quan trọng.

Để bỏ qua việc bị ngăn chặn, bạn có thể tải về tiện ích Process Explorer và đổi tên cho nó thành svchost.exe hoặc winlogon.exe (giống như tên tập tin quan trọng của hệ thống) và khởi chạy. Sau đó bạn có thể xác định được vị trí của SystemSecurity để tìm và tiêu diệt những tiến trình có tên là những con số ngẫu nhiên. Bạn có thể chạy Malwarebytes hoặc ComboFix ngay sau đó.

3. Tải file sửa lỗi không mở được file *.exe

Tải fix-exe-lnk.inf

Bạn tải file này về để sửa lỗi không mở được file *.exe, file có tên fix-exe-lnk.inf, chuột phải lên nó chọn Install để cài đặt lại. File này không chỉ giúp sửa lỗi không mở, không chạy được *.exe mà còn sửa các lối tắt bị lỗi khác trong registry.

Sử dụng Fix it

Để khắc phục lỗi này bạn có thể tải và cài đặt Fix it về máy và cài đặt. Sau khi tải xong Fix it về máy, bước tiếp theo là tiến hành cài đặt. Click vào file bạn vừa tải về, sau đó trên màn hình xuất hiện hộp thoại File Download, bạn click chọn Run và thực hiện các bước hướng dẫn trên màn hình.

Sử dụng RstAssociations

  • Tải và chạy RstAssociations (.scr version).
  • Đánh tích chọn Exe rồi click chọn Restore.
  • Khởi động lại máy tính của bạn nếu được yêu cầu.

Lưu ý: RstAssociations chỉ tương thích trên Windows XP, Vista và Windows 7 (32 và 64 bit).

Dùng file Exefix_Vista.reg (chỉ cho Windows XP)

  • Truy cập trang web: winhelponline.com.
  • Tải file fix lỗi phần mở rộng EXE.
  • Giải nén file trên màn hình Desktop.
  • Kích chuột phải vào file Exefix_Vista.reg.
  • Chọn Yes rồi chọn OK.

4. Chỉnh sửa regedit 

Giải pháp này được Microsoft đưa ra nhưng chỉ áp dụng trên Windows 7 và Windows Vista. Có 2 sự lựa chọn như sau

Nếu mở được Regedit.exe

  1. Nhập regedit vào thanh tìm kiếm
  2. Chuột phải vào file Regedit.exe trong danh sách kết quả và chọn Run as administrator
  3. Tìm: HKEY_CLASSES_ROOT\.exe
  4. Chọn .exe, nhìn sang bên phải, chuột phải vào Default và chọn Modify…
  5. Thay đổi Value data thành exefile
  6. Tìm đến: HKEY_CLASSES_ROOT\exefile
  7. Chọn exefile, nhìn sang bên phải, chuột phải vào Default > chọn Modify…
  8. Thay đổi Value data thành "%1" %* (ngoặc kép - phần trăm - số 1 - ngoặc kép - phần trăm - dấu sao)
  9. Tìm đến: KEY_CLASSES_ROOT\exefile\shell\open
  10. Chọn open, nhìn sang bên phải, chuột phải vào Default và chọn Modify…
  11. Thay đổi Value data thành "%1" %*
  12. Đóng Registry Editor và khởi động lại máy tính 

Nếu mở được Notepad.exe

Bước 1: Click Start > All Programs > Accessories > Notepad.

Bước 2: Copy và dán dòng lệnh dưới đây vào Notepad:

Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\exefile]
"EditFlags"=hex:d8,07,00,00
@="Application"

[HKEY_CLASSES_ROOT\exefile\shell]
@=""

[HKEY_CLASSES_ROOT\exefile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\{86F19A00-42A0-1069-A2E9-08002B30¬309D}]
@=""

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

Bước 3: Chọn Save As.

  • Chọn định dạng file là All files.
  • Đặt tên cho file và thêm phần đuôi mở rộng là .reg.

Bước 4: Click chọn Save.

Bước 5: Đóng Notepad lại sau đó kích chuột phải vào file .reg rồi chọn Merge.

Bước 6: Click chọn Yes rồi click chọn OK. 

Trên đây là một số cách giúp các bạn khắc phục lỗi không mở được hoặc không chạy được file *.exe trên máy tính, hy vọng bài viết có thế giúp ích cho các bạn.

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!

Thứ Năm, 21/06/2018 08:29
4,318 👨 134.461