TA的每日心情 | 开心 2014-7-28 21:47 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
在Windows Vista操作系统中,大家有没有遇到过双击盘符不能打开的问题呢?下面请看我们给出的详细处理方法:
- U, x4 b2 B) x5 n- O% I 1、打开“文件”类型的文件需要该程序# B; Q( l* n) @! |4 @
这类病情症状并不是唯一的,无法找到的内容可能不一样。有时可能是"Windows无法找到setup.exe"或显示"控制面版"。
" s& v" `) Y1 y3 h 这是因为病毒在驱动器下面写入了一个AutoRun.inf文件。
8 M R# K, M3 i% M8 X 解决方法:(以D盘为例):, N0 _" d j& c7 ]
开始--运行--cmd(打开命令提示符) (也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹")
. i+ I/ P# M. b D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件
% `; L2 S8 b8 R1 ` i. P4 b3 {8 y attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf , del autorun.inf1 U: o- t+ X3 Z6 `" @
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe, 这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:9 \" q- j4 i2 N5 ?4 J& s
开始运行 egedit编辑查找DESKTOP.exe,或是查找"autorun"。6 n) C, q V, o X( |" C
找到的第一个就是D盘的自动运行,删除整个shell子键,不要看错了哈。完毕。' v" b0 E, M2 |4 i* N' y, C! p8 n
以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘ShellOpenAutorun的时候顺便都删除了吧。
5 s5 k7 @; c/ P 2、网上流行一种后门病毒:Iexplores.exe% r" V) [4 C3 h. T/ Q8 M/ z
这个后可使后门种植者通过该后门秘密控制受感染机器,这个病毒工作于32位windows平台。 病毒会在硬盘的根目录生成Iexplores.exe文件,这个文件的作用是:当你双击硬盘的盘符时,系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。大多的杀毒软件可以对其进行查杀!但是感染症状依然存在。
f1 x' O$ }# J7 U4 ?9 z; I 感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,而是出现一对话框,只能通过右键方式打开才能浏览分区内容。
Q5 q- b r2 ]5 J# V$ G: k 解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一个autorun.inf 的文件,打开我们可以看到如下的内容:
$ V/ e w4 E0 A- L [AUTORUN]* c1 v/ I! t' _) V. D: t1 ^
open=Iexplorers.exe* K8 P5 ?" \ M1 G2 U
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,知道了原因,那么我们就来删除病毒在注册表中的残留信息:开始---运行中输入regedit 打开注册表编辑程序,ctrl+f 打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值。
4 X% O! {. V1 ~4 X 一般在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion" \) o4 H8 s& T9 D( _
ExplorerMountPoints下。
q! J2 ~. H5 P For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPointsFShellcommand下发现此键值,把shell子键删除即可,f3查找下一个,重复操作,直到所有的都清除。再去删除盘符下的antorun.inf文件,重启后问题即可解决!
0 V" l% x& K4 Y9 @: v& V+ c3 r * r S! p- A8 d1 b( S: Y
3、双击不能打开硬盘分区怎么办
1 O# _3 c [8 H- m3 _* s2 N* d# y5 T3 P0 s- S
1、如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除,重新启动电脑。, q8 U) r/ U* P
2、在文件类型中重新设置打开方式(以XP为例)
1 }, o, Y$ r* W' N- \ 打开我的电脑——工具——文件夹选项——文件类型,找到“驱动器”,点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”, 用于执行操作的应用程序里填写explorer.exe 确定 随后返回到“编辑文件类型”窗口,选中open 设为默认值,点确定 现在再打开分区或文件夹看下,是不是已恢复正常?# ^: y! ~; C) c' F/ O" n8 W* y" u
3 、开始——运行——输入regedit 找到[HKEY_CLASSES_ROOTDirectoryshell] 将shell下的全部删除,然后关闭注册表,重启操作系统。. F( D6 Q* B, d6 a# e" s8 u
建议:希望所有的上网用户都安装杀毒软件和防火墙,并及时升级,及时对移动存储设备进行查杀,如感染,可以参照上面的方法恢复!另外:对注册表不熟悉的用户在操作前请先备份注册表!!!!
! O1 g7 d9 \& D2 a1 j 4、sxs.exe病毒手动删除方法
4 W# y2 L4 `, w, D/ J4 p 病毒会导致分区盘双击不能打开,杀软自动关闭无法打开。
2 `8 |% x# @/ \ 现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
0 n, s" {: g# d6 L/ F, L 注:在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开# o' L3 t% |2 D9 N4 V
关闭病毒进程
* x1 U Z- ^" y2 r3 R- i Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它干掉(结束掉)。
0 |) M" C( Z, [, o 显示出被隐藏的系统文件6 }$ B$ b- m R+ _- n4 O
运行注册表HKEY_LOCAL_MACHINESoftwareMicrosoftwindows: t0 J R' P& H& P
CurrentVersionexplorerAdvanced FolderHiddenSHOWALL,将CheckedValue键值修改为1
0 F3 K) z* W: N; c 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!将这个改为1是毫无作用的。有的病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了。! W% u- @6 Q$ w! R- }, W4 w g4 e, g! n! G
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
1 l9 I! K. ~8 p& E1 F5 f0 _ 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示; v4 P6 r, t4 h: {4 t# s
删除病毒
8 {$ O) ~0 u5 g& y+ t4 O 在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟.8 R/ N9 J" t7 G
删除病毒的自动运行项# _8 `8 x( m2 y. E# Z6 F
运行注册表,在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
0 T4 `6 v$ B0 g2 B! M( ? CurrentVersionRun下找到 SoundMam(不是SoundMan)键值,可能有两个,删除其中的键值为 C:WINDOWSsystem32SVOHOST.exe 的
7 W; T4 C9 q" |& P* p 最后到 C:WINDOWSsystem32 目录下删除 SVOHOST.exe 或 sxs.exe
- |. v% ?( z; X- } 重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。. k& I; K3 M3 I: ~% M- B& b
如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising ProCESs Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。 |
|