1、打开
文件类型的文件需要该程序
键入要使用的可执行文件:C:
说明:这类病情症状并不是唯一的,无法找到的内容可能不一样。有时可能是Windows无法找到setup.exe或显示控制面版什么的,这是因为
病毒在驱动器下面写入了一个AutoRun.inf文件。
解决方法:(以D盘为例):
开始---运行---cmd(打开命令提示符)(也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹")
D:dir/a(没有参数A是看不到的,A是显示所有的意思)此时你会发现一个autorun.inf文件
attribautorun.inf-s-h-r去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除autorun.inf,delautorun.inf
到这里还没完,因为你
双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入
注册表了。下面清除注册表中相关信息:
开始——运行——regedit——编辑——查找DESKTOP.exe或是查找"autorun"
找到的第一个就是D盘的自动运行,删除整个shell子键(注意:删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删!)完毕。
以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘ShellOpenAutorun的时候顺便都删除了吧。
2、网上流行一种后门病毒:Iexplores.exe
这个后可使后门种植者通过该后门秘密控制受感染机器,这个病毒工作于Windows32平台。病毒会在硬盘的根目录生成Iexplores.exe文件,这个文件的作用是:当你双击硬盘的盘符时,系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。大多的杀毒软件可以对其进行查杀!但是感染症状依然存在。
感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,而是出现一对话框,只能通过右键---打开才能浏览
分区内容。
解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一个antorun.inf的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,知道了原因,那么我们就来删除病毒在注册表中的残留信息:开始---运行中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值。一般在
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints下。
Forexample:如果是你的移动硬盘的盘符f盘打不开,那么你将会在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPointsFShellcommand下发现此键值,把shell子键删除即可,f3查找下一个,重复操作,直到所有的都清除,f5刷新,删除盘符下的antorun.inf文件。问题即可解决!
3、双击不能打开硬盘分区怎么办
1、如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除,重新启动电脑;
2、在文件类型中重新设置打开方式(以XP为例)
打开我的电脑——工具——文件夹选项——文件类型,找到驱动器,点下方的高级点选编辑文件类型里的新建操作里填写open,用于执行操作的应用程序里填写explorer.exe确定随后返回到编辑文件类型窗口,选中open设为默认值,点确定现在再打开分区或文件夹看下,是不是已恢复正常?
3、开始——运行——输入regedit找到[HKEY_CLASSES_ROOTDirectoryshell]将shell下的全部删除,然后关闭注册表,按键盘F5刷新。
建议:希望所有的上网用户都安装杀毒软件和防火墙,并及时升级,及时对移动存储设备进行查杀,如感染,可以参照上面的方法恢复!另外:对注册表不熟悉的用户在操作前请先备份注册表!
4、sxs.exe病毒手动删除方法(病毒会导致分区盘双击不能打开)
病毒会导致分区盘双击不能打开,瑞星自动关闭无法打开。
重装系统后,双击分区盘又中了,郁闷,瑞星自动关闭无法打开,决定手动将其删除。
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现sxs.exe或者svohost.exe(与系统进程svchost.exe一字之差),杀毒软件实时监控自动关闭并无法打开
在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开。
一、关闭病毒进程
Ctrl+Alt+Del任务管理器,在进程中查找sxs或SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉。
二、显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键新建——D
word值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择显示所有隐藏文件和显示系统文件。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有autorun.inf和sxs.exe两个文件,将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟.。
四、删除病毒的自动运行项
打开注册表运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到SoundMam键值,可能有两个,删除其中的键值为C:\\WINDOWS\system32\SVOHOST.exe的
最后到C:\\WINDOWS\system32\目录下删除SVOHOST.exe或sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到控制面板-管理工具-服务,找到RisingProcessCommunicationCenter,应该是被禁用了,右键属性,启动类型一项改为自动,然后启用该服务。