博罗县广播电视大学:有事请教~~(病毒)

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 04:50:11
我双击D盘时.没反应.。右键点D盘时,最上面会多了一个选项“Auto”。请问我这是中了毒吗。如果是~怎么解决
别人说"基本是 选择显示隐藏文件 删掉D盘下的Autorun.inf文件然后重启即可(当然不能有病毒保护住这个文件) 可能还有其他病毒配合的 "
但是.这个毒不准我"显示隐藏文" 怎么处理..回答者不要叫我做系统.我做了N次系统了.硬盘都坏做坏了!!!!!!!!

不是病毒~是硬盘的保护机制~
可以删除Autorun.inf文件和另为两个文件(不记得名字了)

在安全模式下试试“显示隐藏文件”,然后在干掉它

试试我的方法吧!
1.用专杀ROSE病毒的工具http://ccb.afdream.com/article.asp?id=21,不行的话用另一个!
2. 用江民 游戏大盗”(落雪)木马专杀工具木蚂蚁专用http://soft.mumayi.net/downinfo/3723.html
3.不行的话只能手工清除了!方法如下:
1.打开我的电脑,点\工具\-->\文件夹选项\-->\查看\,在\高级选项\里,把\隐藏受保护的操作系统文件(推荐)\一项前面的勾号去掉,并将\隐藏文件和文件夹\下属栏中选中\显示所有文件和文件夹\.--------此操作为了打开隐藏文件显示,方便以下操作.
2.点击\开始\--->\运行\,输入\regedit\,进入注册表编辑,点\编辑\--->\查找\,在\查找目标栏\输入\ROSE.EXE\按回车搜索相关键值,查到后,直接删除该键值,然后继续按F3,继续查找剩下相关键值,只要查出即删,一般中毒的系统会产生2个键值,你删除后只管按F3,知道完成注册表搜索,确保你的注册表里没有相关键值为止.--------此操作为了截断ROSE.EXE文件的复制源.
3.进入你电脑的所有驱动器盘(千万注意:千万不要双击打开盘符,采用右键点取\打开\进入!),在每个磁盘的根目录你会看到2个文件:\rose.exe\及\autorun.inf\,将你电脑所有盘中的\rose.exe\文件全部删除,切勿遗漏.(每个盘中该病毒仅存在与根目录下,且每个盘切莫双击直接点开!)-------此操作彻底断掉该病毒的可执行文件.
4.在完成第三步操作后,你会发现\rose.exe\文件已经不复存在,但是\autorun.inf\仍在,且无法删除,刷新后仍然出现,不要紧,重新启动电脑,进入系统,依旧按右键\打开\进入电脑各盘,再删除所有的\autorun.inf\文件,你会发现此次删除成功,--------此步操作扔需注意切莫双击进入电脑各盘,否则前功尽弃!
5.重启电脑(务必)重复第2步搜索删除,大功告成!
希望对你有所帮助!QQ:598888405

这两天中这个病毒的人不计其数!橙色八月啊!专门对付杀读软件的病毒
我刚刚解决了~
首先别用GHOST恢复,也别重装系统,都没用!
由于病毒一直变名字,而且按照他们是说的在D盘里根本找不到说的哪个文件,终于找到一个简单的方法

1 如果各分区下带autorun.inf一类的隐藏文件,删除之,重新启动电脑。
2 在文件类型中重新设置打开方式(以XP为例)。打开我的电脑-工具-文件夹选项-文件类型 找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”),点下方的“高级”-点选“编辑文件类型”里的“新建”-操作里填写“open”(这个可随意填写)-用于执行操作的应用程序里填写explorer.exe-确定,随后返回到“编辑文件类型”窗口,选中open-设为默认值-确定(见图示) 现在再打开分区或文件夹看下,是不是已恢复正常?
3 注册表法:
a 对于分区不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
b 对于文件夹不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
4 小程序解决
将=号内复制到记事本内(不包括=),保存为open.vbs,双击运行即可,若杀毒软件弹出警告,姑且放行之。
================================================================
Set WshShell = WScript.CreateObject("WScript.Shell")

p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
p2 = "none"

WshShell.RegWrite p1, p2

p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
WshShell.RegWrite p1, p2

X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing

MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")

当然,这个只是初级工作,还要下最新的软件,检测,直到杀光!!
嘿嘿,我要继续找哪个小毒毒去了~

有事请教~~(病毒) 反病毒专家:请进!有事请教 反病毒专家:请进!有事请教 有事请教 有事请教 有事请教!!! 有事请教!!!! 有事请教? 有事请教!!!!! 有事请教!