方法一:
1."開(kāi)始-運(yùn)行",鍵入cmd后回車(chē),進(jìn)入DOS狀態(tài),輸入C:后回車(chē).繼爾輸入dir/a后車(chē)(沒(méi)有參數(shù)a是看不到隱藏文件的.執(zhí)行a是顯示所有文件)
2.此時(shí)你會(huì)發(fā)現(xiàn)一個(gè)autorun.inf文件,再輸入attrib autorun.inf -s -h -r 后回車(chē),此你說(shuō)什么呢作目的是去掉autorun.inf文件的"系統(tǒng)"、“只讀”、“隱藏”屬性,否則無(wú)法刪除。隨后輸入del autorun.inf。
3.雙擊c盤(pán)試一下,如能打開(kāi),就OK.
4.如出現(xiàn)要求你定位某個(gè)命令,如ESKTOP.EXE或其它時(shí),進(jìn)入注冊(cè)表,清除注冊(cè)表中相關(guān)信息:"開(kāi)始-運(yùn)行",鍵入regedit,"編輯-查找-DEKTOP.EXE或其它,找到的第一個(gè)就是C盤(pán)的自動(dòng)運(yùn)行,刪除整個(gè)shell子鍵,完畢.
雙擊C盤(pán),應(yīng)該可以打開(kāi)了!
方法二:
運(yùn)行:gpedit.msc打開(kāi)組策略:用戶(hù)配置:管理模板:系統(tǒng):雙擊:“系統(tǒng)”然后找到右面:關(guān)閉自動(dòng)播放:雙擊它。然后選已啟用:下面的所有驅(qū)動(dòng)器:最后退出。注銷(xiāo)一次。或者是重啟一次就可以了。。。。
我是直接在資源管理器中用右鍵打開(kāi)硬盤(pán)(雙擊打不開(kāi)可以試用右鍵打開(kāi),感覺(jué)用DOS查找很麻煩),在文件夾屬性里打開(kāi)顯示所有文件,找到autorun.inf ,刪除并重啟!再用殺毒軟件徹底殺一遍。有同樣問(wèn)題的朋友可以試試此方法!
移動(dòng)硬盤(pán)打不開(kāi)的解決方法!
一、sys.exe的病毒通過(guò)移動(dòng)硬盤(pán)和U盤(pán)傳播造成
sys.exe病毒特征:
Word文檔殺手(Worm/DocKiller)或Troj_backdoor.sys 。2004年6月17日,反病毒中心截獲“Word文檔殺手”蠕蟲(chóng)病毒(Worm/DocKiller)。該病毒運(yùn)行后會(huì)搜索軟盤(pán)、U盤(pán)等移動(dòng)存儲(chǔ)磁盤(pán)和網(wǎng)絡(luò)映射驅(qū)動(dòng)器上的Word文檔(*.doc)文件,并用試圖用自身覆蓋找到的Word文檔,達(dá)到傳播的目的,同時(shí)也破壞了原有文檔的數(shù)據(jù)。病毒還會(huì)在計(jì)算機(jī)管理員修改用戶(hù)密碼時(shí)進(jìn)行鍵盤(pán)記錄,記錄結(jié)果也會(huì)隨病毒傳播一起被復(fù)制。
解決方法:
1.先用鼠標(biāo)右鍵打開(kāi)移動(dòng)硬盤(pán)(注意:一定要用右鍵點(diǎn)開(kāi),以保證系統(tǒng)進(jìn)程中沒(méi)有sys.exe的運(yùn)行),然后在文件夾選項(xiàng)中把所有方框里的勾都撤消,再顯示所有文件和文件夾,此時(shí)會(huì)發(fā)現(xiàn),在根目錄下隱藏的sys.exe和一個(gè)autorun.inf文件,刪除這兩個(gè)文件。同樣的方法,在你的d盤(pán),e盤(pán)等所以硬盤(pán)中重復(fù)一遍。
2.開(kāi)始-運(yùn)行-regedit打開(kāi)注冊(cè)表,編輯-查找中輸入“sys.exe”進(jìn)行查找,刪除查找結(jié)果的子鍵,刪除一個(gè)后點(diǎn)擊“查找下一個(gè)”繼續(xù)刪除,直到找不出與sys.exe有關(guān)的鍵值為止,尤其是要把有關(guān)的整個(gè)shell子鍵刪除。(建議在修改注冊(cè)表前先進(jìn)行備份,以免出錯(cuò))你會(huì)在注冊(cè)表每個(gè)盤(pán)下面的“AUTORUN”子鍵發(fā)現(xiàn)“自動(dòng)播放(&p)"這子鍵,毫不猶豫 刪~!
如果你不知道就在注冊(cè)表中查找“自動(dòng)播放”,找到結(jié)果后注意相關(guān)鍵值信息,注意查看數(shù)據(jù)項(xiàng),如果發(fā)現(xiàn)還有關(guān)于“sys.exe”的鍵值就刪除。
3.重新啟動(dòng),再打開(kāi)我的電腦,右鍵點(diǎn)移動(dòng)硬盤(pán),如果沒(méi)有發(fā)現(xiàn)多出的“自動(dòng)播放”選項(xiàng),基本就清除完畢了,返回后用左鍵雙擊打開(kāi),sys.exe與autorun.inf如果已經(jīng)不存在,就搞定了,再用同樣的方法檢查其他盤(pán)。
二、rose病毒感染造成
rose病毒特征:
1、在系統(tǒng)中占用大量cpu資源。
2、在每個(gè)分區(qū)下建立rose.exe和autorun.inf兩個(gè)文件,雙擊該盤(pán)符時(shí)顯示自動(dòng)運(yùn)行,但無(wú)法打開(kāi)該分區(qū)。
3、大部分通過(guò)U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備傳播。對(duì)網(wǎng)絡(luò)危害還在發(fā)現(xiàn)過(guò)程當(dāng)中。
4、可能會(huì)引起部分系統(tǒng)崩潰,表現(xiàn)在開(kāi)機(jī)自檢后直接并反復(fù)重啟,無(wú)法進(jìn)入系統(tǒng)。
查殺方式:
由于某些原因,各種殺毒軟件均沒(méi)有提供相應(yīng)的病毒庫(kù),導(dǎo)致無(wú)法通過(guò)殺毒軟件查殺該病毒。現(xiàn)網(wǎng)絡(luò)中心提供手動(dòng)殺毒方式,具體如下:
1、調(diào)出任務(wù)管理器,在進(jìn)程頁(yè)面中結(jié)束掉所有名稱(chēng)為Rose.exe的進(jìn)程(建議在后面的操作中反復(fù)此操作,以確保病毒文件不會(huì)反復(fù)發(fā)作)。
2、在開(kāi)始--運(yùn)行中輸入“regedit”(XP系統(tǒng))打開(kāi)注冊(cè)表,查找所有的“rose.exe”鍵值項(xiàng),找到后將整個(gè)shell子鍵刪除。
3、在我的電腦-工具-文件夾選項(xiàng)-查看-顯示所有文件和文件夾,把“隱藏受保護(hù)的系統(tǒng)文件”的勾去掉。
4、對(duì)每個(gè)盤(pán)符點(diǎn)右鍵-打開(kāi)進(jìn)入(切記不能雙擊),刪掉所有的rose.exe和autorun.inf文件。
5、在c:windows\system32下查找有沒(méi)有rose.exe文件,如果存在就直接刪掉。
6、下載rose.exe殺毒軟件進(jìn)行查殺。下載地
http://srui.cn/soft/1353.htm。
注意:只要知道你中的是rose.exe病毒,則此電腦的任何磁盤(pán)驅(qū)動(dòng)器(包括U盤(pán)等移動(dòng)存儲(chǔ)器)切莫直接雙擊打開(kāi),否則以下操作前功盡棄。
解決方法:
一、結(jié)束rose.exe進(jìn)程,然后刪掉以下文件:各個(gè)盤(pán)符下的autorun.inf和rose.exe文件(包括自己的U盤(pán)等),c:\windows\ system32\run.reg,c:\windows\system32\systemdate.ini(里面記錄著刪掉NTDETECT.COM文件的時(shí)間),d:\systemfile.com文件;最后將注冊(cè)表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll鍵值刪掉,然后重啟即可。
二、只要知道你中的是rose.exe病毒,則此電腦的任何磁盤(pán)驅(qū)動(dòng)器(包括U盤(pán)等移動(dòng)存儲(chǔ)器)切莫直接雙擊打開(kāi),否則以下操作前功盡棄,
1.打開(kāi)我的電腦,點(diǎn)"工具"-->"文件夾選項(xiàng)"-->"查看",在"高級(jí)選項(xiàng)"里,把"隱藏受保護(hù)的操作系統(tǒng)文件(推薦)"一項(xiàng)前面的勾號(hào)去掉,并將"隱藏文件和文件夾"下屬欄中選中"顯示所有文件和文件夾". --------此操作為了打開(kāi)隱藏文件顯示,方便以下操作.
2.點(diǎn)擊"開(kāi)始"--->"運(yùn)行",輸入"regedit",進(jìn)入注冊(cè)表編輯,點(diǎn)"編輯"--->"查找",在"查找目標(biāo)欄" 輸入 "ROSE.EXE" 按回車(chē)搜索相關(guān)鍵值,查到后,直接刪除該鍵值,然后繼續(xù)按F3,繼續(xù)查找剩下相關(guān)鍵值,只要查出即刪,一般中毒的系統(tǒng)會(huì)產(chǎn)生2個(gè)鍵值,你刪除后只管按F3,知道完成注冊(cè)表搜索,確保你的注冊(cè)表里沒(méi)有相關(guān)鍵值為止.--------此操作為了截?cái)郣OSE.EXE文件的復(fù)制源.
3.進(jìn)入你電腦的所有驅(qū)動(dòng)器盤(pán)(千萬(wàn)注意:千萬(wàn)不要雙擊打開(kāi)盤(pán)符,采用右鍵點(diǎn)取"打開(kāi)"進(jìn)入!),在每個(gè)磁盤(pán)的根目錄你會(huì)看到2個(gè)文件:"rose.exe"及"autorun.inf",將你電腦所有盤(pán)中的"rose.exe"文件全部刪除,切勿遺漏.(每個(gè)盤(pán)中該病毒僅存在與根目錄下,且每個(gè)盤(pán)切莫雙擊直接點(diǎn)開(kāi)!)-------此操作徹底斷掉該病毒的可執(zhí)行文件.
4.在完成第三步操作后,你會(huì)發(fā)現(xiàn) "rose.exe"文件已經(jīng)不復(fù)存在,但是"autorun.inf"仍在,且無(wú)法刪除,刷新后仍然出現(xiàn),不要緊,重新啟動(dòng)電腦,進(jìn)入系統(tǒng),依舊按右鍵"打開(kāi)"進(jìn)入電腦各盤(pán),再刪除所有的"autorun.inf" 文件,你會(huì)發(fā)現(xiàn)此次刪除成功,--------此步操作扔需注意切莫雙擊進(jìn)入電腦各盤(pán),否則前功盡棄!
5.重啟電腦(務(wù)必)重復(fù)第2步搜索刪除,大功告成!