大家遇到過硬盤分區(qū)雙擊無法打不開,而右鍵點擊自動播放嗎?相信很多朋友在使用過移動硬盤或者U盤、存儲卡等移動存儲設(shè)備連接電腦后可能會出現(xiàn)硬盤分區(qū)雙擊無法打不開,右鍵點擊是自動播放,能修復(fù)嗎?
筆者告訴你,這個故障和后門病毒有關(guān)系。
先用最新的殺毒軟件殺毒(用殺毒軟件自帶的啟動盤啟動或進入安全模式進行殺毒),然后正常啟動系統(tǒng),在文件夾選項中設(shè)置顯示所有文件和和不隱藏受保護的系統(tǒng)文件,再點右鍵選擇“打開”來打開各磁盤,檢查各磁盤根目錄下有一個autorun.inf文件和類似command.com或pagefile.exe或peagfile.pif的文件(文件名可能不同,一般都是冒充系統(tǒng)文件的名字,但擴展名一般為.com或.exe、.pif,這是病毒文件,autorun.inf是由它生成的),將其刪除,試試雙擊能不能打開磁盤。如雙擊還不能打開,你可以按以下方法試一試:
方法一、將磁盤里除autorun.inf文件和病毒文件以外的文件全部復(fù)制到其它盤,然后格式化該盤,再將文件復(fù)制回該盤,如此將雙擊不能打開的盤都格式化一遍。注意:在沒有格式化完所有的磁盤以前,千萬不要雙擊打開磁盤,而必須用右鍵菜單選擇打開來打開磁盤,否則,會啟動病毒文件,前功盡棄。
方法二、用啟動盤啟動進入DOS模式,用attrib [文件名] -r -s -h -a命令去處病毒文件和autorun.inf文件的只讀、系統(tǒng)、隱藏等屬性,再用Del [文件名]命令刪除病毒文件和autorun.inf文件,用DIR /P查看各盤根目錄下確實沒有病毒文件和autorun.inf文件后,再用GHOST鏡像恢復(fù)系統(tǒng)。
方法三、你可以參考以下方法試一試:解決“落雪”病毒的方法(傳奇世界病毒,后門病毒的一種)癥狀:D盤雙擊打不開,里面有autorun.inf和pagefile.com文件做這個病毒的人也太強了,在安全模式用Administrator一樣解決不了!經(jīng)過一個下午的奮戰(zhàn)才算勉強解決。 我沒用什么查殺木馬的軟件,全是手動一個一個把它揪出來把他刪掉的。它所關(guān)聯(lián)的文件如下,絕大多數(shù)文件都是顯示為系統(tǒng)文件和隱藏的。 所以要在文件夾選項里打開顯示隱藏文件。D盤里就兩個,搞得你無法雙擊打開D盤。C里盤里的就多了!
C:\autorun.inf D:\pagefile.com C:\Program Files\Internet Explorer\iexplore.com C:\Program Files\Common Files\iexplore.com C:\WINDOWS\1.com C:\WINDOWS\iexplore.com C:\WINDOWS\finder.com C:\Windows\system32\command.com 這個不要輕易刪,看看是不是和下面幾個日期不一樣而和其他文件日期一樣,如果和其他文件大部分系統(tǒng)文件日期一樣就不能刪,當然系統(tǒng)文件肯定不是這段時間的。
C:\Windows\system32\msconfig.com C:\Windows\system32\regedit.com C:\Windows\system32\dxdiag.com C:\Windows\system32\rundll32.com C:\Windows\system32\finder.com C:\Windows\system32\a.exe 對了,看看這些文件的日期,看看其他地方還有沒有相同時間的文件還是.COM結(jié)尾的可疑文件,小心不要運行任何程序,包括雙擊磁盤,要不就又啟動了。還有一個頭號文件!WINLOGON.EXE!做了這么多工作目的就是要殺毒清除它!!!
C:\Windows\WINLOGON.EXE這個在進程里可以看得到,有兩個,一個是真的,一個是假的。真的是小寫winlogon.exe,用戶名是SYSTEM,而假的是大寫的WINLOGON.EXE,用戶名是你自己的用戶名。這個文件在進程里是中止不了的,說是關(guān)鍵進程無法中止,搞得跟真的一樣!就連在安全模式下它都會呆在進程里!
這些文件會自己關(guān)聯(lián)的,要是你刪了一部分,不小心運行了一個,或在開始-運行里運行msocnfig,command,regedit這些命令,所有的這些文件全會自己補充回來!知道了這些文件,首先關(guān)閉可以關(guān)閉的所有程序,打開程序附件里頭的WINDOWS資源管理器,并在上面的工具里頭的文件夾選項里頭的查看里設(shè)置顯示所有文件和文件假,取消隱藏受保護操作系統(tǒng)文件,然后打開開始菜單的運行,輸入命令 regedit,進注冊表,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里面,有一個Torjan pragramme,這個明擺著“我是木馬”,刪!!然后注銷!重新進入系統(tǒng)后,打開“任務(wù)管理器”,看看有沒rundll32,有的話先中止了,不知這個是真還是假,小心為好。
到D盤(注意不要雙擊進入!否則又會激活這個病毒)右鍵,選“打開”,把autorun.inf和pagefile.com刪掉,然后再到C盤把上面所列出來的文件都刪掉!中途注意不要雙擊到其中一個文件,否則所有步驟都要重新來過!然后再注銷。我在奮戰(zhàn)過程中,把那些文件刪掉后,所有的exe文件全都打不開了,運行cmd也不行。之后,到C:\Windows\system32 里,把cmd.exe文件復(fù)制出來,比如到桌面,改名成cmd.com 嘿嘿 我也會用com文件,然后雙擊這個COM文件,然后行動可以進入到DOS下的命令提示符。再打入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
f無效 exefile="%1" %*
這樣exe文件就可以運行了。 如果不會打命令,只要打開CMD.COM后復(fù)制上面的兩行分兩次粘貼上去執(zhí)行就可以了。
但我在弄完這些之后,在開機的進入用戶時會有些慢,并會跳出一個警告框,說文件“1”找不到。(應(yīng)該是Windows下的1.com文件。),最后用上網(wǎng)助手之類的軟件全面修復(fù)IE設(shè)置。
最后說一下怎么解決開機跳出找不到文件“1.com”的方法:
在運行程序中運行“regedit”,打開注冊表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把“Shell”=“Explorer.exe 1”恢復(fù)為“Shell”=“Explorer.exe”
大功告成!
如果經(jīng)以上處理還不能解決,只有將所有的分區(qū)都格式化再重新安裝系統(tǒng)。
華軍數(shù)據(jù)恢復(fù)中心建議,存儲設(shè)備有價,數(shù)據(jù)無價,操作需謹慎,請及時做好數(shù)據(jù)備份工作。
計算機病毒防范藝術(shù) 本書由Symantec首席反病毒研究員執(zhí)筆,是講述現(xiàn)代病毒威脅、防御技...
有時U盤殺完病毒后,發(fā)現(xiàn)里面的有些文件夾不見了,別擔心,這些不見的文件夾只是被隱藏了...
防范措施 1、用戶應(yīng)養(yǎng)成及時下載最新系統(tǒng)安全漏洞補丁的安全習慣,從根源上杜絕黑客利用...
隨著惡意刪除數(shù)據(jù)事件年年遞增,又一起數(shù)據(jù)遭怒刪除因離職時被拖欠工資事件觸動大家的神經(jīng)...
如今,對于重要數(shù)據(jù)的保護越來越受到關(guān)注,近些年來,服務(wù)器遭受安全的風險也相對增加。...
目前計算機病毒的防治方法以及防病毒方法在計算機上具體的應(yīng)用。
有時U盤殺完病毒后,發(fā)現(xiàn)里面的有些文件夾不見了,別擔心,這些不見的文件夾只是被隱藏了...