文章目录
病毒更改文件夹名?
文件夹图标病毒不是一个病毒,而是具有类似性质的病毒的统称,此类病毒会将真正的文件夹隐藏起来,并生成一个与文件夹同名的exe文件,并使用文件夹的图标,使用户无法分辨,从而频繁感染,一些用户的文件夹被隐藏影响正常的工作与学习。 文件夹图标病毒具有autorun属性。该病毒是用易语言编写,运行后会在系统目录下生成类似xp-8b618895.exe的病毒副本,其中8b618895是随机的,并搜索移动设备,生成autorun文件,并根据移动存储设备根目录文件夹名生成同名exe文件,并将原文件夹隐藏起来。另外病毒还会删除临时文件及cookies,删除ie访问记录typedurl。 生成文件(以系统盘为c盘,winxp sp3为例,u:\代表u盘盘符) c:\windows\system32\xp-8b618895.exe 1,501,856 c:\windows\system32\ul.dll 2,404 c:\windows\system32\og.dll 692 c:\windows\system32\com.run 270,336 c:\documents and settings\nick\「开始」菜单\程序\启动\ .lnk 指向c:\windows\system32\xp-8b618895.exe(注意空格) u:\autorun.inf u:\recycled.exe 在u盘根目录生成文件夹图标同名exe文件 以下是易语言的库文件等: c:\windows\system32\dp1.fne c:\windows\system32\eapi.fne c:\windows\system32\internet.fne c:\windows\system32\krnln.fnr c:\windows\system32\regex.fnr c:\windows\system32\shell.fne c:\windows\system32\spec.fne 添加注册表启动项: hkey_local_machine\software\microsoft\windows\currentversion\run xp-8b618895(这里也是随机的,根据病毒名生成的不同而变)
易语言怎样自动读取安装文件目录?
首先,可以判断,这个外挂是用易语言写的。又因为,易语言写的文件需要有易语言支持库才可以运行,并且你外挂的目录和注册表中,都没有易语言支持库,所以不能运行了。遇到这种情况,一般有两种解决法:
1..去重新下载易语言,安装完之后(支持库信息自动写入了注册表),你外挂也就可以用了。
2.看其缺少哪个支持库(例如krnln.fnr)你就找到它(如果没有也得下载),把它放在和你外挂同一个目录中即可。
电脑出现这个应为是什么意思failedtoloadkernellibrary?
运行登录器就出现Failedtoloadkernellibrary这个提示!貌似是支持库不能加载![无需重装系统]系统运行有些EXE程序有时会出现“failedtoloadkernellibrary”这种情况,原因是你的杀毒软件误杀了"krnln.fnr"和"shell.fne"这两个文件。
出现此问题的原因可能是因为用户对系统中"C:\DocumentsandSettings\Administrator\LocalSettings\Temp\E_4"目录没有可写权限造成的,因为此目录是E语言程序运行时临时存放支持库文件"krnln.fnr"和"shell.fne"的。
解决办法请把附件下载下来,解压后再放到下面所对应的目录即可!把此文件解压后放在下面这个目录里C:\DocumentsandSettings\Administrator\LocalSettings\Temp\E_
4如果Temp文件夹下有“E_4”这个文件,请选择“工具”→“文件夹选项”→“查看”→然后把里面的[隐藏受保护的操作系统(推荐)]前面的那一项去掉。
显示“E_4”此文件后,删除“E_4”,再新建一个文件夹命名为“E_4”,再把下载好的3个文件放入“E_4”目录下,即可解决有些EXE执行文件时出现“failedtoloadkernellibrary”的错误提示。
要是你没用到那软件的话,建议你在开机启动项里面把这关掉就可以了。
开机不会自动运行,以后就不会出现了开始----运行----msconfig--启动找到这选项,关掉
到此,以上就是小编对于fnr文件怎么打开的问题就介绍到这了,希望介绍的3点解答对大家有用,有任何问题和不懂的,欢迎各位老师在评论区讨论,给我留言。
微信扫一扫打赏
