《针对硬盘不能双击打开右键出现autoruan类似问题总结》由会员分享,可在线阅读,更多相关《针对硬盘不能双击打开右键出现autoruan类似问题总结(12页珍藏版)》请在金锄头文库上搜索。
1、针对硬盘不能双击打开右键出现针对硬盘不能双击打开右键出现 autoruanautoruan 类似问题总结类似问题总结转载针对硬盘不能双击打开右键出现 autoruan 类似问题总结信息来源:邪恶八进制信息安全团队()一、右键多了一个“自动播放”1.“开始-运行“,键入 cmd 后回车,进入 DOS 状态,输入 C:后回车.继尔输入 dir/a 后车(没有参数 a 是看不到隐藏文件的.执行 a 是显示所有文件) 2.此时你会发现一个 autorun.inf 文件,再输入 attrib autorun.inf -s -h -r 后回车,此操作目的是去掉 autorun.inf 文件的“系统“、 “
2、只读” 、 “隐藏”属性,否则无法删除。随后输入 del autorun.inf。 3.双击 c 盘试一下,如能打开,就 OK. 4.如出现要求你定位某个命令,如 ESKTOP.EXE 或其它时,进入注册表,清除注册表中相关信息:“开始-运行“,键入 regedit,“编辑-查找-DEKTOP.EXE 或其它,找到的第一个就是 C 盘的自动运行,删除整个shell 子键,完毕. 双击 C 盘,应该可以打开了! 重复以上操作数次,解决其它驱动器的问题,为防止意外,请备份好注册表及其它要删除的文件.二、硬盘盘符双击打不开的解决方法 一般是最近流行的 rose 病毒的问题,此病毒可手动清除,具体方法
3、为:1.打开我的电脑,点“工具“文件夹选项“查看“,在“高级选项“里,把“隐藏受保护的操作系统文件(推荐)“一项前面的勾号去掉,并将“隐藏文件和文件夹“下属栏中选中“显示所有文件和文件夹“. -此操作为了打开隐藏文件显示,方便以下操作.2.点击“开始“-“运行“,输入“regedit“,进入注册表编辑,点“编辑“-“查找“,在“查找目标栏“ 输入 “ROSE.EXE“ 按回车搜索相关键值,查到后,直接删除该键值,然后继续按 F3,继续查找剩下相关键值,只要查出即删,一般中毒的系统会产生 2 个键值,你删除后只管按 F3,直到完成注册表搜索,确保你的注册表里没有相关键值为止.-此操作为了截断 R
4、OSE.EXE 文件的复制源.3.进入你电脑的所有驱动器盘(千万注意:千万不要双击打开盘符,采用右键点取“打开“进入!),在每个磁盘的根目录你会看到 2 个文件:“rose.exe“及“autorun.inf“,将你电脑所有盘中的“rose.exe“文件全部删除,切勿遗漏.(每个盘中该病毒仅存在与根目录下,且每个盘切莫双击直接点开!)-此操作彻底断掉该病毒的可执行文件.4.在完成第三步操作后,你会发现 “rose.exe“文件已经不复存在,但是“autorun.inf“仍在,且无法删除,刷新后仍然出现,不要紧,重新启动电脑,进入系统,依旧按右键“打开“进入电脑各盘,再删除所有的“autorun
5、.inf“ 文件,你会发现此次删除成功,-此步操作扔需注意切莫双击进入电脑各盘,否则前功尽弃!5.重启电脑(务必)重复第 2 步搜索删除,大功告成!三、网友实践解决方案 今天一个朋友打电话问我他的电脑又击打不开硬盘了,其实双击打不开硬盘是广大网友经常碰到的问题,怎么解决呢?回答:建议首先用杀毒软件扫描系统,排除病毒影响。这个问题主要是因为该光盘在你的电脑的最后一个分区里放置了一个名为“Autorun”的 INF文件以及一个“.ico”或“.bmp”的小图标所导致的。你可以在该分区里找到 autorun.inf 文件,用记事本将它打开,查看“icon=图标名称”这一行,找到那个图标将它和 aut
6、orun.inf 文件一起删除并重新启动系统就可以解决问题。如果你喜欢该分区的图标,但又想恢复分区原来的打开形式,只要把 Autorun.inf 文件里的“open=程序名称.exe”这一行删除,保存并退出即可。支招:有的朋友可能会认为 autorun.inf 文件本身是病毒,要不它怎么会改变磁盘的打开形式和图标而造成很大的麻烦呢? 其实,autorun.inf 不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是 autorun.inf 文件的功劳。 Autorun.inf 是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进
7、行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf 里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。 一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf 文件在“捣鬼” ,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是 Autorun
8、.inf 文件在捣鬼。 要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有 autorun.inf 文件,则问题出在注册表。单击“开始运行” ,在“运行”对话框中输入“Regedit”并回车启动注册表编辑器,进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer,查看 Explorer 下面有没有 “DriveIcons”子项,如果有,则将它删除。四、D 盘双击打不开,原来是爱情后门作祟 近日互联网内 lovgate 病毒 r/s 变种猖獗,易查难杀常有格盘无效的尴尬。常有网友问我该怎么办
9、?正好我也遇到此情况,在网上搜索了很多方法,均不见效,经过自己摸索,此方法查杀效果极佳,特写下此文,以飨读者。= d、e、f、g 盘(如果有的话)双击不能直接打开,说 Windows 无法找到 COMMAND.EXE 文件,要求定位该文件,定位C:windowsexplorer 之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。 病毒在你的每个驱动器下面写入了一个 AutoRun.inf 文件内容为:open=“X:command.exe“ /StartExplorer (注:X 为驱动器盘符)请注意记住 command 的后缀,因为每个机子可能不同,有的是e
10、xe,有的是 com.所以,如果你没有杀毒,每次点开/D/E/F/G 盘都会激活病毒 瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明) ,需要自己手工解决。解决方法如下(以 D 盘为例): 开始 运行 cmd(打开命令提示符) D: dir /a (没有参数 A 是看不到的,A 是显示所有的意思) 此时你会发现一个 autorun.inf 文件,约 49 字节 attrib autorun.inf -s -h -r 去掉 autorun.inf 文件的系统、只读、隐藏属性,否则无法删除 del autorun.inf到这里还没完,因为你双击了
11、D 盘盘符没有打开却得到一个错误。要求定位 command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息: 开始 运行 regedit 编辑 查找 command.exe (视具体后缀而定,有的是 ) 找到的第一个就是 D 盘的自动运行,删除整个 shell 子键 完毕,双击 D 盘,是不是可以打开了? 提 醒:重要资料及时备份,防比杀更有效简介:lovgate 集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所
12、有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。类似问题一些病毒相关资料 名字: W32/Lovgate.rM 发现日期: 3/22/2004 大小:97,280 字节 传播途径:EMAIL 传播; 通过 RPC 漏洞传播; 通过 U 盘、移动硬盘传播;通过网络共享传播。 网络传播途径:Lovgate 病毒新的变种,通过 445 端口搜索邻近 IP共享目录,对密码进行弱 口令破解,成功后共享 media 目录,启动 NETMANAGER.EXE 远程管理程序,并做为服务器,继续搜索邻近 IP,快速传播。一、病毒被执行时,产生下列文件:%System%Hxdef.exe %System%
13、iexplore.exe %System%WinHelp.exe %System%NetMeeting.exe (61,440 bytes) %System%spollsv.exe (61,440 bytes) %SysDir%IEXPLORE.EXE %SysDir%kernel66.dll %SysDir%RAVMOND.exe %WinDir%SYSTRA.EXE %SysDir%msjdbc11.dll %SysDir%MSSIGN30.DLL %SysDir%ODBC16.dll %System%LMMIB20.DLLC:COMMAND.EXE (被加入 autorun.inf 文件
14、,双击磁盘时自动转行)二、在每个磁盘根目录下产生后缀为 COM,EXE,PIF,SCR 病毒文件,常见名称如下: pass bak password email book letter important三、更改注册表,机器启动时自动加载运行病毒程序HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindows “run“ = RAVMOND.exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “Program In Windows“ = %SysDir
15、%IEXPLORE.EXE HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionrunServices “SystemTra“ = %WinDir%SysTra.EXE HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun “VFW Encoder/Decoder Settings“ =RUNDLL32.EXE MSSIGN30.DLL ondll_reg 其中最后一行,为病毒的后门服务。四、自动生成和加载三个服务1、Display name: _reg ImagePa
16、th: Rundll32.exe msjdbc11.dll ondll_server Startup: automatic HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices_reg 描述:提供后门服务2、Display name: Windows Management Protocol v.0 (experimental) ImagePath: Rundll32.exe msjdbc11.dll ondll_server Startup: automatic 描述: 高级服务器,执行计划性扫描局域网。 HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
