一支笔香烟价格:我的D:E:F:盘双击都打不开了,只能用点右键打开才可以,而且上面多了个AUTO

不是ROSE ！！

这两天中这个病毒的人不计其数！
我刚刚解决了～

由于病毒一直变名字，而且按照他们是说的在D盘里根本找不到说的哪个文件，终于找到一个简单的方法

1 如果各分区下带autorun.inf一类的隐藏文件，删除之，重新启动电脑。
2 在文件类型中重新设置打开方式（以XP为例）。打开我的电脑－工具-文件夹选项-文件类型 找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题 若属于双击打不开驱动器则选择“驱动器” 打不开文件夹则选择“文件夹”），点下方的“高级”-点选“编辑文件类型”里的“新建”-操作里填写“open”（这个可随意填写）-用于执行操作的应用程序里填写explorer.exe-确定，随后返回到“编辑文件类型”窗口，选中open-设为默认值-确定（见图示） 现在再打开分区或文件夹看下，是不是已恢复正常？
3 注册表法：
a 对于分区不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
b 对于文件夹不能双击打开者
开始-运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除 然后关闭注册表 按键盘F5刷新 双击分区再看
4 小程序解决
将=号内复制到记事本内（不包括=），保存为open.vbs，双击运行即可，若杀毒软件弹出警告，姑且放行之。
================================================================
Set WshShell = WScript.CreateObject("WScript.Shell")

p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
p2 = "none"

WshShell.RegWrite p1, p2

p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
WshShell.RegWrite p1, p2

X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing

MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")

当然，这个只是初级工作，还要下最新的软件，检测，直到杀光！！
嘿嘿，我要继续找哪个小毒毒去了～

很可能中毒了，察看进程管理器，看看有没有可疑之处，前不久给朋友解决了一个类似问题。(大写才是病毒进程)[他的问题是，d盘打不开，有俩个winlogon进程，察看系统的system32发现产生了好几个新文件名称具有迷惑性且比较可疑，在安全模式都可以启动该病毒进程，比较麻烦，]

建议先进dos下杀毒看看。[或者到瑞星在线查毒看看]
如果想ghostc盘，也应该先把d盘下的自启动的病毒体删除，[右击d盘，选择打开即可，把隐藏的autorun.ini以及指向的文件删除，]否则，即使恢复了c盘，一点击d盘，病毒又自动回来了。

也要看一下鼠标的设置。

如果是隐形,而且无法不显示,那就是注册表被修改了
请查找一下如何用注册表修改隐藏文件

这个比较复杂,你对着一步步做就可以了
D盘自动播放，pagefile.pig病毒如何处理

1.先选择工具－文件夹选项－查看，将"隐藏爱保护的操作系统文件"前面的勾去掉，同时选择"显示所有文件和文件夹"这一项．（相信大家都知道这一点）

2.这时候所有原先隐藏着的文件，特别我们这里针对的是那些隐蔽的十分狡猾而又小心的病毒文件就现形了，我们要睁大眼睛，一一找到它们,然后删除,注意删除之前先右键点属性,看一下它们的创建日期,这些文件都是在你发现病毒的那天创建的,而且都不超过50K,由于它们和系统的一些重要文件同名,所以删的时候一定要小心了:
D:\autorun.inf
D:\pagefile.com(这两个文件是最容易被发现的了,后者甚至不是隐形,而是大摇大摆放在那里的)
C:\program files\winlog.exe
C:\program files\explore.exe在删这两个文件时,我碰到了问题,说是有进程调用,无法删除,于是只有ctrl+alt+delete键,调出任务管理器,切换到"进程"项, 找到一个名叫explore.exe的进程,同时要注意了,另外有一个叫explorer.exe的进程,一定要看清楚了,是选中前面的一个,然后结束进程,可别弄错了~~至于弄错了的后果,听说倒也不怎么严重,不过错误还是少犯为妙~
进程结束后就可以顺利删除这两个文件了.

接下来:
C:\program files\internet explorer\iexplore.com
C:\program files\common files\iexplore.com
c:\windows\1.com
c:\windows\explorer.com
c:\windows\ExERoute.exe
c:\windows\finder.com
c:\windows\WINLOGON.EXE(注意这是一个红色的图标,然而删除时也会提示进程调用,无法删除,再照前面的到任务管理器中去结束名叫"WINLOGON.EXE"的进程时,提示重要进程无法结束,因为它和系统的进程"winlogon.exe"是同名的,只是大小写的区别.由此可见此病毒是多么的狡猾,多么的会钻空子!!所以我们要再做一些工作,不过其他的文件还是要继续删下去)
c:\windows\Debugprogram.exe(这也是一个红色的图标,删了这么多,发现病毒文件其实也有自己的特点,首先看创建日期,都是同一天,也就是发现病毒的那天,其次,它的颜色要比正常的系统文件浅那么一点,有点半隐形的感觉)

删毒工作还在继续,而且到了最考验眼力的一环--C:\windows\system 32文件夹下:
此文件夹内文件繁多,让人眼花,这时就要极大的耐心,千万不能放走一个了,这里是按字母顺序排列的,方便大家查找:
C:\windows\system 32\command.exe(是个DOS程序的图标比较好找)
C:\windows\system 32\dxdiag.com
C:\windows\system 32\finder.com
C:\windows\system 32\msconfig.com
C:\windows\system 32\regedit.com
C:\windows\system 32\rundll32.com
每删掉一个,就再一次感叹此病毒用心之险恶,每个文件都与系统重要文件同名,只是后缀不同,在这里还是老话一句,删前先看下文件的创建日期,千万别删错了~

3.呼~总算把能删的都删了,接下来是挺专业的一步:修改注册表
虽然对我等电脑白痴来说,注册表不是轻易碰得的东西,可是实在没办法,也只有不得已而为之了:
打开开始菜单的运行,输入命令 regedit,进入注册表,在菜单栏,点编辑--查找--查找目标填"pagefile.pig",会查出来一项后面的数据为D:\pagefile,注意看注册表左边,它是在一个叫shell的文件夹下面的command文件夹里,我们要做的就是直接删掉整个shell文件夹! 再到HKEY_LOCAL_MAEHINE\SOFTWARE\Microsoft\windows\currentversion\Run里面,有一个Torjan pragramme开头的,删!!
修改HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windowsNT\currentversion\winlogon里面,将"shell"="explorer.exe 1"改为"shell"="explorer.exe ",和我一样和注册表不熟的同声要耐心,仔细找会找到的!
OK,手动杀毒工作终于告一段落了~~

4.重启,再crtl+alt+delete调出任务管理器,就会发现,大写的WINLOGON.EXE进程已经不复存在了,而且D盘右键已经没有令人讨厌,挥之不去的"自动播放"四个字了,这时候再进入C:\windows文件夹下,就可以轻松删掉WINLOGON.EXE这个大麻烦了~
先别高兴得太早,这时你会发现浏览器,运行注册表都无法打开了,也就是说所有的EXE文件都无法打开,这是由于病毒修改了文件关联,所以我们要把它改回来:)
到C:|windows\system32里,cmd.exe文件复制一份到桌面来,由于exe文件无法打开,所以我们要将它改为cmd.com,其实就是以牙还牙,你会用.com后缀搞鬼,我也会用它来修复:)(注意有的同志如果系统是省略了常用的文件后缀名,就要到前面我们修改文件隐藏属性的那里,即工具--文件夹选项,将"隐藏已知文件夹类型的扩展名"前面的勾去掉,然后对cmd.exe文件重命名,改为cmd.com)
改好后双击就可以进入DOS状态了,在提示符下输入以下命令:
assoc .exe=exefile (assoc与.exe之间有空格)回车
ftype exefile="%1" %* 回车
好了,现在享受杀毒成功的安心与喜悦吧....

在Windows XP操作系统中双击打不开盘，并且右键菜单中多了一个“自动播放”功能,这个东西虽然不至于对系统造成危害，但是使用起来也很麻烦。必须给取消。
在“运行”中输入“regedit”打开注册表编辑器，在注册表中使用“查找”功能查找“自动播放”…… 找出了“autorun=自动播放”、“open=Pagefile.pif”、STARTUPIMAGEDIRECTORY=D\自动播放“icon=Fwrite.ico”等键值，一一删除了。好了，重启电脑，大功告成，所有的问题都解决了。

前天我也中了这样的毒,用诺盾和,ewido,及流氓软件清除工具都没用,于是在网上找了一下,也找到了 楼上所给的答案,试过不行,因为实际不上不“自动播放”,而是指在双击盘的时候会自动指向另外一个文件(pagefile),当然是一个伪系统文件,没办法了,实在没有办法了,给出以下我解决的方法,虽然有点笨,但是解决了问题的所在:

当然如果你其它盘有重要资料的话,首先把某一个盘的资料复制到另外一个盘,然后把这个盘给格式化,当然也可以移到其它双击打不开的盘里面去等格式化完了再移回来,,,,注意,,在期间千万不能双击这任何盘(用右键打开),以防又不小心让毒乱窜,,,然后依样画葫芦,格式化所有盘(C盘除外),最后,再重做系统(当然也要格式化病毒根源区C盘了),重做系统了一定要及时装上防火墙及杀毒软件,并升级最新病毒库(我用的诺盾),后来重做系统后还是有很病毒存在我的盘里面,但是由于杀毒软件的存在没有造成任何影响,且被杀死(存在于系统还原文件夹下面,建议你把你的系统还原点全部删掉,然后再设置一个系统还原点)

笨方法也有他的优点:首先保证了有用了资料全部存在(我主要是考虑到这个因素),其实,暂时杀了一些病毒,并用防火墙防止了它的再次发做!

PS,好久以前都听说有人中过这种病素毒,也见过,但我都还没有找到什么其它有效的方式 ,这一次算一个不成功的成功吧,至少解决了问题!

解决方法是新建一个记事本，输入下面的内容，然后把文件后缀名改为reg再保存。 再双击导入注册表。 记得分给我哦!

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive]
@="驱动器"
"EditFlags"=hex:d2,01,00,00

[HKEY_CLASSES_ROOT\Drive\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,38,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"

[HKEY_CLASSES_ROOT\Drive\shell\ACDBrowse]
@="用 ACDSee 浏览"

[HKEY_CLASSES_ROOT\Drive\shell\ACDBrowse\command]
@="\"C:\\Program Files\\ACDSee\\ACDSee.exe\" \"%1\""

[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Drive\shellex]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{59099400-57FF-11CE-BD94-0020AF85B590}]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions]

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
"DriveMask"=dword:00000020

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{7988B573-EC89-11cf-9C00-00AA00A14F56}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""