双击磁盘无法正常打开解决方法
鉴于很多同志对于autorun病毒还是不知道如何解决,我特意从大众软件晶合后院论坛转来这个帖子,并添加了我们自己的解决方法。这样应该能让大家远离autorun病毒。
(注,上面说的我们指的是我们南京审计学院的nic协管成员)
一、双击磁盘无法正常打开的起因和原理:
最近此病毒超级猖狂症状是双击无法打开U盘,也确实让人头疼,病毒虽小但是传播很直接。准确的说这个AUTORUN.INF不是病毒,他本身没有破坏性。
看一下他的原理:
AUTORUN病毒的语句如下:
[autorun]
open=病毒.exe
icon=*.icon
(如果有图标文件*.icon,则U盘的盘符显示出该图标.)
双击U盘盘符,便激活了"病毒.exe",从而使电脑中毒autorun(自动运行),这也就是说有危害的是那个“病毒”.EXE。
二、在DOS下删除autorun病毒:
QUOTE:
双击磁盘无法正常打开解决方法
这有可能是因为你机器中过病毒,杀毒之后的结果。这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
step1 开始---运行---cmd(打开命令提示符)
D: dir/a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf和msvcr71.dll文件, 如果无法删除 autorun.inf ,执行以下步骤:
step2 在命令提示符后attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
attrib msvcr71.dll -s -h -r
del msvcr71.dll
(即将他们的系统、只读、隐藏属性去掉,然后彻底删除)
step3 到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe(或其他病毒文件,一般是以.exe为扩展名),
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始——运行——regedit ,编辑 ,查找 ,DESKTOP.exe (或其他病毒文件)
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
soruce: http://bbs.popsoft.com/forum/post.aspx?id=3492942
三、Windows界面下删除autorun病毒
以上方法为dos删除法,为通用方法。不明白的也可在windows界面下删除。
(1)、在windows界面下删除时,按以下步骤进行:(以RavMonE.exe为例)
Step 1.打开 我的电脑——工具——文件夹选项——【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
见图:
Step 2.用任务管理器(Ctrl+Alt+Del)终止 RavMonE.exe进程
1)在开始菜单>>>搜索>>>所有文件和文件夹(记得在【更多高级选项】中勾选“搜索
隐藏的文件和文件夹”),检索以下文件:RavMonE.exe、RavMonLog,删除它们
2)对于msvcr71.dll和autorun.inf这两个文件,只删除与RavMonE.exe在同一
文件夹内的,其余的则保留
3)不要错过闪存、移动硬盘内的病毒,以免交叉感染,再次中毒
Step 3.在开始菜单>>>运行>>>输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
C:\WINDOWS\RavMonE.exe
一切做完后,就发现双击又回到了以前的样子。
(2)、需要特别注意的:在做2中的step1后如果发现打开了显示所有文件并钩去隐藏受保护的系统文件后,文件仍然处于隐藏状态,此时应该这样解决。
开始——运行——regedit 进入注册表后找到一下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
的CheckValued删除,并手动建立DWORD值,名字为CheckValued,并把值改为1.
注:在dos下删除没有此步骤。
四、预防autorun病毒
QUOTE:
U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒。
这个是在日常生活中自己总结的小方法。
U盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据 autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒也只能躺着睡大觉了。
大家可能也想到这个,但是不管给autorun.inf设置了什么属性,病毒都会更改它。我提到的方法就是,在根目录下,删除autorun.inf 文件。然后,根目下建立一个文件夹,名字就叫autorun.inf。这样一来,因为在同一目录下,同名的文件和文件夹不能共存的原理,病毒就无能为力,创建不了autorun.inf文件了。以后会不会出新病毒,自动去删文件夹,然后再建立文件还不知道,但至少现阶段,这种方法是非常有效的。
<img src="attachments/dvbbs/2007-1/2007125231826540.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" />
[此贴子已经被作者于2007-1-25 23:23:40编辑过]
| 
IP卡
狗仔卡
发表于 2007-1-25 22:59:59
QQ空间
腾讯微博
腾讯朋友
分享
收藏
顶
踩
提升卡
变色卡
沙发卡
千斤顶![[推荐]双击磁盘无法正常打开解决方法](static/image/common/none.gif "[推荐]双击磁盘无法正常打开解决方法")
