针对硬盘不能双击打开右键出现autoruan类似问题总结(2)
一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。
要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回车启动注册表编辑器,进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer,查看Explorer下面有没有 “DriveIcons”子项,如果有,则将它删除。
四、D盘双击打不开,原来是爱情后门作祟
近日互联网内lovgate病毒r/s变种猖獗,易查难杀常有格盘无效的尴尬。常有网友问我该怎么办?正好我也遇到此情况,在网上搜索了很多方法,均不见效,经过自己摸索,此方法查杀效果极佳,特写下此文,以飨读者。
=============================
d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位C:windowsexplorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为:
open="X:command.exe" /StartExplorer (注:X为驱动器盘符)
[请注意]记住command的后缀,因为每个机子可能不同,有的是exe,有的是com.
所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒
瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明),需要自己手工解决。
解决方法如下(以D盘为例):
===================
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
command.exe (视具体后缀而定,有的是command.com)
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?
===================
提 醒:重要资料及时备份,防比杀更有效
简介:lovgate集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。
类似问题一些病毒相关资料
名字: W32/Lovgate.r@M
发现日期: 3/22/2004
大小:97,280字节
传播途径:EMAIL传播; 通过RPC漏洞传播; 通过U盘、移动硬盘传播;通过网络共享传播。
网络传播途径:Lovgate病毒新的变种,通过445端口搜索邻近IP共享目录,对密码进行弱
口令破解,成功后共享media目录,启动NETMANAGER.EXE远程管理程序,并做为服务器,继续搜索邻近IP,快速传播。
一、病毒被执行时,产生下列文件:
%System%Hxdef.exe
%System%iexplore.exe
%System%WinHelp.exe
%System%NetMeeting.exe (61,440 bytes)
相关新闻>>
- 发表评论
-
- 最新评论 更多>>