针对硬盘不能双击打开右键出现autoruan类似问题总结(2)

　　一般来说，如果碰上磁盘分区双击打不开时，只能使用右键菜单的“打开”命令来打开，多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”，你可以将该文件删除；也可以编辑该文件，将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了，则可以肯定是Autorun.inf文件在捣鬼。
　　要注意的是，如果分区的打开形式没有改变，只是单纯的图标改变了，但磁盘分区下没有autorun.inf文件，则问题出在注册表。单击“开始→运行”，在“运行”对话框中输入“Regedit”并回车启动注册表编辑器，进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer，查看Explorer下面有没有 “DriveIcons”子项，如果有，则将它删除。

四、D盘双击打不开，原来是爱情后门作祟
近日互联网内lovgate病毒r/s变种猖獗，易查难杀常有格盘无效的尴尬。常有网友问我该怎么办？正好我也遇到此情况，在网上搜索了很多方法，均不见效，经过自己摸索，此方法查杀效果极佳，特写下此文，以飨读者。

=============================
d、e、f、g盘（如果有的话）双击不能直接打开，说Windows无法找到COMMAND.EXE文件，要求定位该文件，定位C:windowsexplorer之后每次打开会提示“/StartExplorer”出错，然后依然能打开驱动器文件夹。 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为：

open="X:command.exe" /StartExplorer (注:X为驱动器盘符)

 

[请注意]记住command的后缀，因为每个机子可能不同，有的是exe,有的是com.

所以，如果你没有杀毒，每次点开/D/E/F/G盘都会激活病毒
瑞星比较笨不会帮你搞定这个问题（就算升级到最新版也没有用，瑞星网站上专杀也无法解决，且无相关说明），需要自己手工解决。

解决方法如下(以D盘为例)：
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
开始
运行
cmd（打开命令提示符）
D:
dir /a （没有参数A是看不到的，A是显示所有的意思）
此时你会发现一个autorun.inf文件，约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除
del autorun.inf

到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe，这个时候自动运行的信息已经加入注册表了。

下面清除注册表中相关信息：
开始
运行
regedit
编辑
查找
command.exe (视具体后缀而定，有的是command.com)
找到的第一个就是D盘的自动运行，删除整个shell子键
完毕，双击D盘，是不是可以打开了？

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
提 醒：重要资料及时备份，防比杀更有效

简介：lovgate集蠕虫、后门、黑客于一身，通过病毒邮件进行邮件传播，通过建立后门给用户的计算机建立一个泄密通道，通过放出后门程序与外界远程木马沟通，通过放出盗窃密码程序主动盗窃计算机密码，通过远程疯狂传播局域网，最终导致所有计算机用户受到病毒控制，网络瘫痪、信息泄露等严重后果。

类似问题一些病毒相关资料
名字: W32/Lovgate.r@M
发现日期: 3/22/2004
大小：97,280字节
传播途径：EMAIL传播; 通过RPC漏洞传播; 通过U盘、移动硬盘传播;通过网络共享传播。
网络传播途径：Lovgate病毒新的变种，通过445端口搜索邻近IP共享目录，对密码进行弱
口令破解，成功后共享media目录，启动NETMANAGER.EXE远程管理程序，并做为服务器,继续搜索邻近IP，快速传播。

一、病毒被执行时，产生下列文件：

%System%Hxdef.exe
%System%iexplore.exe
%System%WinHelp.exe
%System%NetMeeting.exe (61,440 bytes)