|
|
具体操作步骤如下:
方法一:
1."开始-运行",键入cmd后回车,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a是看不到隐藏文件的.执行a是显示所有文件)
2.此时你会发现一个autorun.inf文件,再输入attrib autorun.inf -s -h -r 后回车,此你说什么呢作目的是去掉autorun.inf文件的"系统"、“只读”、“隐藏”属性,否则无法删除。随后输入del autorun.inf。
3.双击c盘试一下,如能打开,就OK.
4.如出现要求你定位某个命令,如ESKTOP.EXE或其它时,进入注册表,清除注册表中相关信息:"开始-运行",键入regedit,"编辑-查找-DEKTOP.EXE或其它,找到的第一个就是C盘的自动运行,删除整个shell子键,完毕.
双击C盘,应该可以打开了!
方法二:
运行:gpedit.msc打开组策略:用户配置:管理模板:系统:双击:“系统”然后找到右面:关闭自动播放:双击它。然后选已启用:下面的所有驱动器:最后退出。注销一次。或者是重启一次就可以了。。。。
我是直接在资源管理器中用右键打开硬盘(双击打不开可以试用右键打开,感觉用DOS查找很麻烦),在文件夹属性里打开显示所有文件,找到autorun.inf ,删除并重启!再用杀毒软件彻底杀一遍。有同样问题的朋友可以试试此方法!
移动硬盘打不开的解决方法!
一、sys.exe的病毒通过移动硬盘和U盘传播造成
sys.exe病毒特征:
Word文档杀手(Worm/DocKiller)或Troj_backdoor.sys 。2004年6月17日,反病毒中心截获“Word文档杀手”蠕虫病毒(Worm/DocKiller)。该病毒运行后会搜索软盘、U盘等移动存储磁盘和网络映射驱动器上的Word文档(*.doc)文件,并用试图用自身覆盖找到的Word文档,达到传播的目的,同时也破坏了原有文档的数据。病毒还会在计算机管理员修改用户密码时进行键盘记录,记录结果也会随病毒传播一起被复制。
解决方法:
1.先用鼠标右键打开移动硬盘(注意:一定要用右键点开,以保证系统进程中没有sys.exe的运行),然后在文件夹选项中把所有方框里的勾都撤消,再显示所有文件和文件夹,此时会发现,在根目录下隐藏的sys.exe和一个autorun.inf文件,删除这两个文件。同样的方法,在你的d盘,e盘等所以硬盘中重复一遍。
2.开始-运行-regedit打开注册表,编辑-查找中输入“sys.exe”进行查找,删除查找结果的子键,删除一个后点击“查找下一个”继续删除,直到找不出与sys.exe有关的键值为止,尤其是要把有关的整个shell子键删除。(建议在修改注册表前先进行备份,以免出错)你会在注册表每个盘下面的“AUTORUN”子键发现“自动播放(&p)"这子键,毫不犹豫 删~!
如果你不知道就在注册表中查找“自动播放”,找到结果后注意相关键值信息,注意查看数据项,如果发现还有关于“sys.exe”的键值就删除。
3.重新启动,再打开我的电脑,右键点移动硬盘,如果没有发现多出的“自动播放”选项,基本就清除完毕了,返回后用左键双击打开,sys.exe与autorun.inf如果已经不存在,就搞定了,再用同样的方法检查其他盘。
二、rose病毒感染造成
rose病毒特征:
1、在系统中占用大量cpu资源。
2、在每个分区下建立rose.exe和autorun.inf两个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、可能会引起部分系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
查杀方式:
由于某些原因,各种杀毒软件均没有提供相应的病毒库,导致无法通过杀毒软件查杀该病毒。现网络中心提供手动杀毒方式,具体如下:
1、调出任务管理器,在进程页面中结束掉所有名称为Rose.exe的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,查找所有的“rose.exe”键值项,找到后将整个shell子键删除。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键-打开进入(切记不能双击),删掉所有的rose.exe和autorun.inf文件。
5、在c:windows\system32下查找有没有rose.exe文件,如果存在就直接删掉。
6、下载rose.exe杀毒软件进行查杀。下载地http://srui.cn/soft/1353.htm。
注意:只要知道你中的是rose.exe病毒,则此电脑的任何磁盘驱动器(包括U盘等移动存储器)切莫直接双击打开,否则以下操作前功尽弃。
解决方法:
一、结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\ system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
二、只要知道你中的是rose.exe病毒,则此电脑的任何磁盘驱动器(包括U盘等移动存储器)切莫直接双击打开,否则以下操作前功尽弃,
1.打开我的电脑,点"工具"-->"文件夹选项"-->"查看",在"高级选项"里,把"隐藏受保护的操作系统文件(推荐)"一项前面的勾号去掉,并将"隐藏文件和文件夹"下属栏中选中"显示所有文件和文件夹". --------此操作为了打开隐藏文件显示,方便以下操作.
2.点击"开始"--->"运行",输入"regedit",进入注册表编辑,点"编辑"--->"查找",在"查找目标栏" 输入 "ROSE.EXE" 按回车搜索相关键值,查到后,直接删除该键值,然后继续按F3,继续查找剩下相关键值,只要查出即删,一般中毒的系统会产生2个键值,你删除后只管按F3,知道完成注册表搜索,确保你的注册表里没有相关键值为止.--------此操作为了截断ROSE.EXE文件的复制源.
3.进入你电脑的所有驱动器盘(千万注意:千万不要双击打开盘符,采用右键点取"打开"进入!),在每个磁盘的根目录你会看到2个文件:"rose.exe"及"autorun.inf",将你电脑所有盘中的"rose.exe"文件全部删除,切勿遗漏.(每个盘中该病毒仅存在与根目录下,且每个盘切莫双击直接点开!)-------此操作彻底断掉该病毒的可执行文件.
4.在完成第三步操作后,你会发现 "rose.exe"文件已经不复存在,但是"autorun.inf"仍在,且无法删除,刷新后仍然出现,不要紧,重新启动电脑,进入系统,依旧按右键"打开"进入电脑各盘,再删除所有的"autorun.inf" 文件,你会发现此次删除成功,--------此步操作扔需注意切莫双击进入电脑各盘,否则前功尽弃!
5.重启电脑(务必)重复第2步搜索删除,大功告成! |
|
回复此楼
