首先先用开始里面的运行msconfig,看看启动项里有什么面生的东西。还有看一下你右键单击硬盘盘符是否出现了Auto选项,如果是,那么恭喜你,你中了最近最流行的rose系列变种病毒。
搞定方法:打开文件夹选项,在查看里把隐藏系统文件的那个勾取消,然后显示所有文件。右键单击硬盘盘符,选择打开,应该可以正常进入硬盘分区内,然后将Autorun.ini以及一系列只要带autorun的文件全部强制删除。之后进入c:\windows\,删除一个explorer.exe文件。很有可能无法删除,可以参考下面的方法进行清除。比较长,耐心看。
1. 解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下, 选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容: [AUTORUN] open=Iexplorers.exe 这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件, 即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因, 知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe, 点查找,接下来会在注册表中找到此键值.一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints\下.
2. 对于分区不能双击打开者开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看对于文件夹不能双击打开者开始》》运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部 删除 然后关闭注册表 按键盘F5刷新 双击分区再看 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer \MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件. 问题即可解决!
双击d盘(或者其他盘)打不开,只能右键打开,右键多了一个“自动播放”,怎么解决?
答:我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,然后进入d盘,把autorun.inf删除,重启即可。
如果找不到autorun.inf,那么
1、开始-->运行-->cmd(打开命令提示符)
2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。 4、del autorun.inf 重启即可。
如果双击某个盘符时有错误提示,说找不到某文件,比如说找不到abc.exe,这时需到注册表中搜索abc.exe(一般是在SHELL/COMMAND下面),找到后删除整个SHELL子键就可以了。
现象: 1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;
2、在每个硬盘驱动器根目录下存在COMMAND.EXE;
3、存在C:\WINDOWS\system32\hxdef.EXE文件;
4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;
5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,
内容为: ----------------------------------------------------------------------------- open="X:\command.exe" /StartExplorer
X为驱动器盘符所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒 手工清除:
1、开始-->运行-->cmd(打开命令提示符)
2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。 4、del autorun.inf 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
5、清除注册表中 (1)开始-->运行-->regedit-->编辑-->查找-->command.exe 找到的第一个就是C盘的自动运行,删除整个shell子键
