瀏覽量:21次
1、打開“文件”類型的文件需要該程序
鍵入要使用的可執(zhí)行文件:C:
說明:這類病情癥狀并不是唯一的,無法找到的內(nèi)容可能不一樣。有時(shí)可能是“Windows無法找到setup.exe”或顯示“控制面版”什么的,這是因?yàn)椴《驹隍?qū)動(dòng)器下面寫入了一個(gè)AutoRun.inf文件。
解決方法:(以D盤為例):
開始---運(yùn)行---cmd(打開命令提示符) (也可以在"工具-文件夾選項(xiàng)-查看"中選中"顯示所有文件及文件夾")
D: dir /a (沒有參數(shù)A是看不到的,A是顯示所有的意思) 此時(shí)你會(huì)發(fā)現(xiàn)一個(gè)autorun.inf文件
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性,否則無法刪除 autorun.inf , del autorun.inf
到這里還沒完,因?yàn)槟汶p擊了D盤盤符沒有打開卻得到一個(gè)錯(cuò)誤。要求定位DESKTOP.exe,
這個(gè)時(shí)候自動(dòng)運(yùn)行的信息已經(jīng)加入注冊(cè)表了。下面清除注冊(cè)表中相關(guān)信息:
開始——運(yùn)行——regedit ——編輯——查找 DESKTOP.exe 或是查找"autorun"
找到的第一個(gè)就是D盤的自動(dòng)運(yùn)行,刪除整個(gè)shell子鍵(注意:刪的時(shí)候一定要是shell這個(gè)子健,如果查找的是別的項(xiàng)或子鍵,一定不要亂刪?。?完畢。
以上操作數(shù)次,解決其他驅(qū)動(dòng)器的問題,注冊(cè)表中的信息是在一起的,在刪除D盤 ShellOpenAutorun的時(shí)候順便都刪除了吧。
2、網(wǎng)上流行一種后門病毒:Iexplores.exe
這個(gè)后可使后門種植者通過該后門秘密控制受感染機(jī)器,這個(gè)病毒工作于Windows 32平臺(tái)。 病毒會(huì)在硬盤的根目錄生成Iexplores.exe文件,這個(gè)文件的作用是:當(dāng)你雙擊硬盤的盤符時(shí),系統(tǒng)會(huì)調(diào)用Iexplores.exe文件自動(dòng)播放硬盤的內(nèi)容,作為傳播病毒的一種方式。另外病毒可以通過移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播(U盤、移動(dòng)硬盤)。大多的殺毒軟件可以對(duì)其進(jìn)行查殺!但是感染癥狀依然存在。
感染癥狀:windows無法找到Iexplores.exe或者雙擊活動(dòng)硬盤無法直接打開,而是出現(xiàn)一對(duì)話框,只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容。
解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項(xiàng)--查看下選顯示所有文件和文件夾,同時(shí)去除隱藏受保護(hù)的系統(tǒng)文件前的勾,你會(huì)發(fā)現(xiàn)在你的盤符下多了一個(gè)antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:
[AUTORUN]
open=Iexplorers.exe
這句話的意思就是當(dāng)你雙擊盤符時(shí)自動(dòng)打開寫入注冊(cè)表中的病毒程序文件,即使病毒被殺死,但是注冊(cè)表的信息依然存在,這就是無法打開盤符的原因,知道了原因,那么我們就來刪除病毒在注冊(cè)表中的殘留信息:開始---運(yùn)行中輸入regedit 打開注冊(cè)表編輯程序,ctrl+f 打開查找命令,輸入Iexplorers.exe,點(diǎn)查找,接下來會(huì)在注冊(cè)表中找到此鍵值。一般在
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer MountPoints下。
For example:如果是你的移動(dòng)硬盤的盤符f盤打不開,那么你將會(huì)在 HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer MountPoints FShellcommand下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可,f3查找下一個(gè),重復(fù)操作,直到所有的都清除,f5刷新,刪除盤符下的antorun.inf文件。問題即可解決!
3、雙擊不能打開硬盤分區(qū)怎么辦
1、如果各分區(qū)根目錄下帶autorun.inf一類的隱藏文件,將它刪除,重新啟動(dòng)電腦;
2、在文件類型中重新設(shè)置打開方式(以XP為例)
打開我的電腦——工具——文件夾選項(xiàng)——文件類型,找到“驅(qū)動(dòng)器”,點(diǎn)下方的“高級(jí)” 點(diǎn)選“編輯文件類型”里的“新建” 操作里填寫“open”, 用于執(zhí)行操作的應(yīng)用程序里填寫explorer.exe 確定 隨后返回到“編輯文件類型”窗口,選中open 設(shè)為默認(rèn)值,點(diǎn)確定 現(xiàn)在再打開分區(qū)或文件夾看下,是不是已恢復(fù)正常?
3 、開始——運(yùn)行——輸入regedit 找到[HKEY_CLASSES_ROOTDirectoryshell] 將shell下的全部刪除,然后關(guān)閉注冊(cè)表,按鍵盤F5刷新。
建議:希望所有的上網(wǎng)用戶都安裝殺毒軟件和防火墻,并及時(shí)升級(jí),及時(shí)對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行查殺,如感染,可以參照上面的方法恢復(fù)!另外:對(duì)注冊(cè)表不熟悉的用戶在操作前請(qǐng)先備份注冊(cè)表!
4、sxs.exe病毒手動(dòng)刪除方法(病毒會(huì)導(dǎo)致分區(qū)盤雙擊不能打開)
病毒會(huì)導(dǎo)致分區(qū)盤雙擊不能打開,瑞星自動(dòng)關(guān)閉無法打開。
重裝系統(tǒng)后,雙擊分區(qū)盤又中了,郁悶,瑞星自動(dòng)關(guān)閉無法打開,決定手動(dòng)將其刪除。
現(xiàn)象:系統(tǒng)文件隱藏?zé)o法顯示,雙擊盤符無反映,任務(wù)管理器發(fā)現(xiàn) sxs.exe 或者svohost.exe (與系統(tǒng)進(jìn)程 svchost.exe 一字之差),殺毒軟件實(shí)時(shí)監(jiān)控自動(dòng)關(guān)閉并無法打開
在以下整個(gè)過程中不得雙擊分區(qū)盤,需要打開時(shí)用鼠標(biāo)右鍵——打開。
一、關(guān)閉病毒進(jìn)程
Ctrl + Alt + Del 任務(wù)管理器,在進(jìn)程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一個(gè)字母),有的話就將它結(jié)束掉。
二、顯示出被隱藏的系統(tǒng)文件
運(yùn)行——regedit
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/ Folder/Hidden/SHOWALL,將CheckedValue鍵值修改為1
這里要注意,病毒會(huì)把本來有效的DWORD值CheckedValue刪除掉,新建了一個(gè)無效的字符串值CheckedValue,并且把鍵值改為0!我們將這個(gè)改為1是毫無作用的。(有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉,只需和下面一樣,自己再重新建一個(gè)就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示。
三、刪除病毒
在分區(qū)盤上單擊鼠標(biāo)右鍵——打開,看到每個(gè)盤跟目錄下有 autorun.inf 和 sxs.exe 兩個(gè)文件,將其刪除。也可以使用搜索整個(gè)硬盤,但是一定記得"在高級(jí)選項(xiàng)"中把"搜索隱藏的文件和文件夾"打勾喲.。
四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)
打開注冊(cè)表 運(yùn)行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 鍵值,可能有兩個(gè),刪除其中的鍵值為 C://WINDOWS/system32/SVOHOST.exe 的
最后到 C://WINDOWS/system32/ 目錄下刪除 SVOHOST.exe 或 sxs.exe
重啟電腦后,發(fā)現(xiàn)殺毒軟件可以打開,分區(qū)盤雙擊可以打開了。
如果瑞星計(jì)算機(jī)監(jiān)控?zé)o法打開,或者打開后是收著的小紅傘,并且所有的監(jiān)控開啟都失敗,那么到“控制面板”-“管理工具”-“服務(wù)”,找到“Rising Process Communication Center”,應(yīng)該是被禁用了,右鍵“屬性”,啟動(dòng)類型一項(xiàng)改為“自動(dòng)”,然后啟用該服務(wù)。
上一篇: notepad++怎么復(fù)制帶格式的代碼 ,notepad代碼粘貼到word
下一篇: 如何報(bào)名2019年6月份的英語四六級(jí)考試哪里可以報(bào)名,2019英語六級(jí)報(bào)名具體時(shí)間
[聲明]本網(wǎng)轉(zhuǎn)載網(wǎng)絡(luò)媒體稿件是為了傳播更多的信息,此類稿件不代表本網(wǎng)觀點(diǎn),本網(wǎng)不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。故此,如果您發(fā)現(xiàn)本網(wǎng)站的內(nèi)容侵犯了您的版權(quán),請(qǐng)您的相關(guān)內(nèi)容發(fā)至此郵箱【779898168@qq.com】,我們?cè)诖_認(rèn)后,會(huì)立即刪除,保證您的版權(quán)。
官網(wǎng)優(yōu)化
整站優(yōu)化
渠道代理
400-655-5776