我刚才在这里下载了一个最简单的熊猫烧香病毒程序，我运行了之后所有的EXE程序图标都变成熊猫了，删了源程序之后，图标丢失，现在所有的桌面的图标丢失了，怎么恢复回来啊，急啊，唉。

熊猫烧香的制造者不是出查杀熊猫烧香病毒的软件拉 找找

`重新下载一个源程序 图标就出来了`

好玩 我也想去弄弄 就是怕把脚套上了 还原不了 就惨了

我的也都变成熊猫了，版主老大，赶紧帮帮忙给我改过来吧。

我也中了

晕你们看没看源码啊？进注册表把图标的键值个删了不就行了吗

好玩~!说清楚,在注册表哪个地方?

斑竹忽悠你了
熊猫病毒导致PE文件图标的改变是通过修改PE文件实现的,这样只有被感染(修改)的PE文件图标才会改变图标.而斑竹的模拟是通过修改注册表exe文件关联实现的,这样系统里的所有exe文件图标都发生变化了.

但是,不能完全否定她,因为这个例子中关于注册表的操作值得大家学习


下面是关于如何恢复的(根据代码):

]Call WIT.RegWrite("HKEY_CLASSES_ROOT\exefile\DefaultIcon\", App.path & "\xm.ico", "REG_SZ")
Call WIT.RegWrite("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav", App.path & "\svchost.exe", "REG_SZ")

上面是美女源程序的部分代码.
第一句修改了exe文件关联,将默认的"%1" 该成了该程序目录下的熊猫烧香图标(这就是为什么你将图标删除后,exe文件图标变成了未知程序的原因),对注册表比较熟悉的朋友可以自己将该键值改为"%1" 即可.对注册表不了解的朋友可以导入该注册表文件(仅限WinXP)

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

(将上面的数据保存为以reg为后缀的文件,运行即可)

第二句增加了注册表的启动项,使得他的程序开机自动运行,你可以运行msconfig将自启动中的垃圾东西去处即可

[此贴子已经被作者于2007-4-7 19:59:36编辑过]

你把那个值删掉看行不行?