RSS

Cannot run any .exe file in Windows

05 Aug

เมื่อ 2 สัปดาห์ก่อนต้องไปแก้ปัญหาเรื่องไวรัส โทรจัน และก็โปรแกรมพวก Fake AntiVirus ทั้งหลายอย่างพวก Total XP Security และอื่นๆ ทำให้รู้เพิ่มเติมถึงแม้ว่าเปอร์เซนต์ของผู้ที่ใช้ Firefox/Chrome จะสูงขึ้นมาก แต่ทว่าหลายคนยัง IE กันอีก ทั้งๆที่ทาง U เองพยายามให้ใช้ Firefox หรือไม่ก็ Chrome แทน และทุกครั้งที่ผมติดตั้งเครื่องคอมใหม่ ผมจะเอา unpin IE และเอา FF มา pin แทนแถมเอา shortcut IE ไปซ่อนๆด้วยอ่ะนะ 555 แต่อ่ะนะ ผมว่าปัญหาหนึ่งที่เป็นเหมือนกันอยู่ทุกที่ ไม่ใช่เฉพาะ เวบสถาบันการศึกษาชั้นนำหลายแห่งในไทย บริการ eBanking ธนาคารพาณิชย์ (เมื่อก่อนผมมีปัญหามากกับค่ายสีน้ำเงินส้ม จนต้องมานั่งสร้าง User-Agent ปลอมๆไปหลอกเวบไซต์) และส่วนใหญ่ของเวบราชการทั้งหลายที่ยังยึดติดกับ IE อยู่ ที่นี่ก็มีบางเวบที่เก่าๆเช่นกันที่เป็นอย่างนั้น … แต่ขนาดในเมกาก็ยังเจอปัญหาเดียวกันเล้ย … นั่นก็เลยเป็นสาเหตุที่หลายคนก็ยังคงใช้ IE กันอยู่และก็ทำให้ติดพวก malware มาอย่างไม่รู้ตัว อ่อ อาจจะมีบางคนเถียงว่า อย่าเอาไปเทียบกับ IE เวอร์ชั่นเก่าๆสิ มันไม่ยุติธรรม สิ่งที่จะบอกคือ เครื่องที่ผมไปแก้ปัญหานั้นมัน IE8 นะ  …โอเค เข้าเรื่องดีกว่า

จริงๆปัญหาครั้งนี้ผมคงพูดได้ไม่เต็มปากว่ามันเกิดจากอะไรเพราะ ผมไม่ได้เป็นไม้แรกในการแก้ปัญหาอ่ะนะ ผมจัดการต่อจากเพื่อนร่วมงาน จากที่รู้คร่าวๆคือ เครื่องนี้เป็น WinXP ติด trojan และ ติด Fake AntiVirus เพื่อนผมมันเลยใช้ Malwarebytes จัดการมันไปก่อน และใช้ Symantec จัดการมันต่อตอนอยู่ safe mode พอแก้ปัญหาเสร็จดูเหมือนว่า user จะไม่สามารถ double-click โปรแกรมใดๆได้เลยทั้งจาก shortcut และไฟล์ .exe โดยตรง ผมเดาว่าน่าจะเป็นปัญหาจาก registry ในส่วน file association อาจจะเป็นไปได้ว่าไอ้ trojan และ FA มันเข้าไปแก้การเรียกใช้ exe ให้ไป assoc กับโปรแกรมมัน หรืออะไรสักอย่าง ซึ่งผมก็ไม่อาจทราบได้ เอาเป็นว่าพอกำจัดตัวปัญหาไปแล้ว มันไม่ได้แก้ registry คืนกลับมาให้ ผลคือไม่ว่าจะเรียกโปรแกรมไหนสักโปรแกรมรันไม่ได้สักตัว ทั้งผ่านทาง shortcut และตัว .exe โดยตรง

พอผมเข้าไปดู ก็พอเข้าใจว่าปัญหามันอยู่ที่ registry ก็เลยลองเล่นง่ายๆจากไป set ตัว File Association (WinXP: Any folder > “Tools” menu> “Folder Options” > “File Types”, Win 7: Control Panel > Default Programs -> Set Associations) เลยพยามสร้าง file type .exe ขึ้นมาโดยกำหนดให้ Associated File Type: เป็น Application ซึ่งมันก็ไม่ work พยายามเปลี่ยนเป็นตัวอื่นที่ใกล้เคียงๆแล้วก็ไม่ work อีก คราวนี้พอจะเข้าไปเล่นตัว Registry Editor (regedit.exe) เชี้ย แมร่งเสือกรันไม่ได้อีก ทำไงดีวะ ก็ google เอาอีกตามเคย ไปเจอคนทำตัว registry ไว้สำหรับแก้ปัญหาตัวนี้ไว้พอดี ที่ http://filext.com/faq/broken_exe_association.php ก็เลยโหลดตัว registry WinXP_EXE_Fix.reg มาลองดู ปรากฏว่าได้ผลแหะ แต่งงที่ ทำไมมันเรียก .reg เพื่อไป apply ลง registry ได้ทั้งๆที่ Regedit มันเรียกใช้งานไม่ได้

ส่วนตัว registry ทีว่า มีข้อมูลข้างในดังนี้

 Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser]
@="{09A63660-16F9-11d0-B1DF-004F56001CA7}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Reference: http://filext.com/faq/broken_exe_association.php

Useful Links:

Case Info:

  • Microsoft Windows XP
  • .exe cannot be run
  • Registry problem
Advertisements
 
Leave a comment

Posted by on August 5, 2011 in Computer

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: