瘟疫公司猩猩病毒:为什么我双击任何一个硬盘都不能直接打开了,提示:“windows无法找到 pagefile.pif”。请问如何解决?

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 02:41:30

手工清除rose病毒
转自电脑爱好者:http://bbs.cfanclub.net/dispbbs.asp?boardid=62&id=609193&star=1#1060876

病毒名称:代理木马变种GZ (Trojan.Agent.gz)
病毒类型:木马病毒
病毒危害级别:★★★
病毒发作现象及危害:
病毒采用Visual Basic语言编写。该病毒会通过U盘、移动硬盘等进行传播,会试图记录用户的键盘输入信息,从而盗取用户的网络游戏、QQ、银行卡账号等隐私信息,并发送给黑客。由于其传播机制,目前在学校机房、网吧等小型局域网络中传播较广。
手工删除:
一、清除内存中的病毒
在任务管理器中找到所有名为“rose.exe”的进程,单击鼠标右键,选择“结束进程”。

二、删除病毒文件
1、打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
2、在“我的电脑”中用鼠标右键点击“C:”盘,选择“打开”,注意此处一定不要双击盘符打开磁盘!

3、删除掉C盘根目录下的“autorun.inf”和“rose.exe”文件。如果根目录下存在“system32”文件夹也将其一并删除。如果提示文件不能被删除,请重新打开任务管理器查看是否已经结束掉了所有“rose.exe”进程。

4、如果计算机上还存在其它分区,如:D:、E:等,也要用上面的方法打开磁盘分区,并删除这些分区根目录下的“autorun.inf”、“rose.exe”以及“systemfile.com”文件。
5、进入Windows目录下的system32目录(默认为C:windowssystem32),删除掉下面的“run.reg”和“systemdate.ini”文件。
三、修复注册表
1、点击“开始”菜单,选择“运行”,输入“regedit.exe”并确定,打开注册表编辑器。
2、打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun一项,在右边的窗格中找到“dll”一项,将其删除。

四、删除优盘、移动硬盘上的病毒文件
这个病毒通过优盘等进行传播,因此在计算机杀毒后也要对这些移动存储设备进行彻查,防止重复感染。
按住键盘上的“Shift”键,插入优盘。然后用和清除硬盘上病毒同样的操作,清除掉移动存储设备上的病毒。
五、后期检查
重新启动计算机,然后打开任务管理器,查看是否有“rose.exe”进程存在,如果没有,则说明病毒已经清除干净。
瑞星提示:
该病毒手工清除有一定难度和风险,建议用户使用杀毒软件进行清除。针对此病毒,瑞星已经升级。瑞星杀毒软件2006版18.23.11及其更高版本可以彻底查杀此病毒。用户还可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。

解决方法如下(以D盘为例):
===================
点"开始"
运行
输入:cmd(打开命令提示符)
再输入:D:
接着输入:dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r
上面意思是去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自

动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
输入:regedit
点:编辑
选择查找
command.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?

接着把上面的D依次改成C,E,F,G, 就好了!OK!

中病毒了,试试下面的方法

首先点击“工具--文件夹选项--查看”,去掉“隐藏受保护的操作系统文件,然后确定,D盘根目录下多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要删除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
然后删除相关注册表键值:进入注册表以后,展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值,刷新以后,此时就应该可以打开盘符了。
重启OK

为什么我双击任何一个硬盘都不能直接打开了,提示:“windows无法找到 pagefile.pif”。请问如何解决? XP 为什么硬盘不能直接双击打开? 为什么我双击快捷图标的时候都不能直接打开了? 为什么我的D盘不能直接双击打开了? 我的EXCEL表为什么不能直接双击打开了? 我的硬盘不能双击打开了 为什么我双击要打开任何一个文件(游戏)都只跳出来属性框 硬盘双击不能直接打开,怎么办? 【求助】我的硬盘不能够直接打开了?为什么? 我制的CAD图为什么不能直接双击打开?