...打开方式.单击右键也不行.从资源管理器也没法打开..这是中了什么病...
发布网友
发布时间:2024-10-22 07:38
共5个回答
热心网友
时间:10小时前
解决“落雪”病毒的方法:
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。C盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\ExERoute.exe(红色传奇世界图标)
C:\WINDOWS\Debug\DebugProgram.exe(也是上面那个图标)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉它!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,用户名是SYSTEM, 而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件夹,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,删除
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了。 到D盘(注意不要双击进入!)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
这些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe改名成cmd.com ,我也会用com文件,然后双击这个COM文件,然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
重启,删除C:\Windows\WINLOGON.EXE
热心网友
时间:10小时前
病毒会导致分区盘双击不能打开,瑞星自动关闭无法打开。
重装系统后,双击分区盘又中了,郁闷,瑞星自动关闭无法打开,决定手动将其删除
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
找了网上许多方法,无法有效删除,并且没有专杀工具
手动删除“sxs.exe病毒”方法:
在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\
Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟.
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
据有些网友说.此autorun.inf文件不同.可能是变种的.至少autorun.inf这一段是相同的.有的是:autorun.inf.****.这个****可能不同.请在下面加上即可
2006-08-25 16:25加入
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
热心网友
时间:10小时前
你进入安全模式(开机长按F8),搜索autorun,在高级选项中把除了“区分大小写“其他都打钩,然后把所有搜索到的都删了。再进入xp中的DOS命令符,然后进行以下操作:
开始时候显示c:documents and settings\administrator>
输入cd c:\(cd后面有个空格,一定要打)
显示 c:\>
输入dir
显示 c盘里面的文件,你会发现有autorun。inf
输入 attrib autorun.inf -r -h -s
del autorun
再输入d:,然后重复 attrib autorun.inf -r -h -s
del autorun
你有几个盘就重复上面的操作就可以了
基本上这样就可以删除autorun了,如果你的显示隐藏文件有问题就进行以下操作
@ echo off
color 0a
echo =======================sal.xls.exe病毒清除=====================
echo ===================请不要打开任何程序或文件==============
echo =======================小T编写========================
pause
cls
echo =========================================================================
echo 小T提示你,正在结束病毒进程
echo
echo =========================================================================
taskkill /f /im algssl.exe
taskkill /f /im msfir80.exe
taskkill /f /im msime80.exe
cls
echo =========================================================================
echo 小T提示你,正在删除病毒文件
echo =========================================================================
rmdir /s /q c:\windows\system32\algssl.exe
rmdir /s /q c:\windows\system32\msfir80.exe
rmdir /s /q c:\windows\system32\msime80.exe
cls
echo =========================================================================
echo 小T提示你,正在删除硬盘右件菜单
echo =========================================================================
rmdir /s /q c:\AUTOINF.EXE
rmdir /s /q c:\sal.xls.exe
rmdir /s /q d:\AUTOINF.EXE
rmdir /s /q d:\sal.xls.exe
rmdir /s /q e:\AUTOINF.EXE
rmdir /s /q e:\sal.xls.exe
rmdir /s /q f:\AUTOINF.EXE
rmdir /s /q f:\sal.xls.exe
rmdir /s /q g:\AUTOINF.EXE
rmdir /s /q g:\sal.xls.exe
cls
echo =========================================================================
echo 小T提示你,正在修复硬盘右键
echo =========================================================================
chkdsk c:\ /f
chkdsk d:\ /f
chkdsk e:\ /f
chkdsk f:\ /f
chkdsk g:\ /f
cls
color 0e
echo =========================================================================
echo 小T提示你,如果不能正常显示隐藏文件请安一下方法修复
echo 修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\
echo Advanced\Folder\Hidden\
echo 其下的两个键NOHIDDEN、SHOWALL的键值都改为1
echo 修复完毕请重起电脑
echo =========================================================================
pause
把上面的内容复制在文本文档内,然后改后缀名txt为bat再右键运行就可以了,上面有提示你怎么显示隐藏文件。
如果还是不行的话,在再进入安全模式,再重复上面的操作,然后在运行中输入regedit,
在编辑选项里选择查找,里面输入autorun,然后把所有找到的都删了(要名字是autorun的删了,包含这个字符的不用),全部删了后就可以保证不会了。
杀毒要遏制源头,把U盘里的毒按上面DOS中的操作做一次,然后在U盘中建立一个叫 autorun的文件夹,设置为隐藏属性,就可以让U盘免疫这种毒了。
热心网友
时间:10小时前
开始菜单--运行---cmd
然后在dos里面依次输入
c:
attrib autorun.inf -s -h -r
del autorun.inf /f/s/q/a
d:
attrib autorun.inf -s -h -r
del autorun.inf /f/s/q/a
e:
attrib autorun.inf -s -h -r
del autorun.inf /f/s/q/a
f:
attrib autorun.inf -s -h -r
del autorun.inf /f/s/q/a
热心网友
时间:10小时前
解决方法如下,请按步骤执行:
一、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来.
(若仍无法显示全部文件HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。若还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。经过刚才一番操作,我的电脑里的隐藏文件可以看到了,假如上述方法无效,那么可能是 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏,遇到这种情况,请在Windows XP安装光盘中找到Hidden.reg,双击它,然后单击“确定”按钮,将该完整的注册表数据添加到当前系统的注册表中即可。(备注:我手头上的XP安装光盘找来找去都没有这个东西,假如你不幸遇到这种情况,可以尝试使用这种方法:找一部没有问题的电脑,把HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题)
二、然后右击硬盘→打开的方法打开硬盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到该硬盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
原因二:rose病毒:
症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,系统无法启动。
传播途径:U盘、MP3、移动硬盘
检查方法:将文件夹选项--查看中的"隐藏受保护的操作系统文件(推荐)"前的勾去掉,并在此项下面选择“显示所有文件和文件夹”。然后打开任一盘符,如果发现有“rose.exe”和“AUTORUN.INF”文件,则已中毒。
解决方法:
手动:
结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启即可。
