中毒现象。
现象:
1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;
2、在每个硬盘驱动器根目录下存在COMMAND.EXE;
3、存在C:\WINDOWS\system32\hxdef.EXE文件;
4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;
5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,内容为:
-----------------------------------------------------------------------------
open="X:\command.exe" /StartExplorer X为驱动器盘符
-----------------------------------------------------------------------------
所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒
手工清除:
1、开始-->运行-->cmd(打开命令提示符)
2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。
4、del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
5、清除注册表中
(1)开始-->运行-->regedit-->编辑-->查找-->command.exe
找到的第一个就是C盘的自动运行,删除整个shell子键
(2)F3,重复操作,处理其他盘符
基本方法如上,也可以用Symantec的专杀工具查杀,不过似乎效果不太好!
另一种处理方法:
双击硬盘盘符打不开文件的处理方法
电脑用的是Windows XP,在一次上网后出现双击硬盘盘符C;D;E;F都打不开文件,但可用右键点“打开”命令打开。 另右键可以看到"自动播放"
双击硬盘盘符时软驱灯亮,并工作。我修改鼠标属性、杀毒、进安全模式也改不过来。格式化重装系统后,C盘双击可打开,D;E;F盘双击后均显示:
Windows无法找到Desktop.exe。
打开“文件”类型的文件需要该程序。
键入要使用的可执行文件:C:
------------说明:这类病情症状并不是唯一的,无法找到的内容可能不一样.有时可能是"Windows无法找到setup.exe"或显示"控制面版"什么的
这是因为病毒在驱动器下面写入了一个AutoRun.inf文件.解决方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符) (也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹")
D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe 或是查找"autorun"
找到的第一个就是D盘的自动运行,删除整个shell子键(注意,删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删,否则系统起不来不要来找我哦)
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
ShellOpenAutorun的时候顺便都删除了吧。
打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定.
或者找到HKEY_CLASSES_ROOT\Drive\shell将shell下的全部删除 然后关闭注册表 按键盘F5刷新或重启电脑。
00
打开开始菜单,找到默认程序,如果没有的话,在搜索框中输入“默认”2个字,并打开搜索到的“默认程序”选择“设置默认程序”
在XP的文件类型中,我们还可以为特定的文件设置关联程序,那么在WIN7里,这个功能还是存在的,返回到默认程序首页,单击“将文件类型或协议与特定程序关联”
可以看到,WIN7在下方的列表中列出了所有的文件类型,只要选择一个文件,单击“更改程序”,找到一个你想关联的程序即可
按WIN+R键,打开运行,输入 CMD 回车,然后在新弹出的命令提示符窗口中输入下面的命令回车就可以了assoc .lnk=lnkfile。
这是window7常见的问题,有时你用一种打开方式去开启桌面的档案或者软件的快捷方式,其他的都跟着变掉了。
注意得用管理员的方式登录
试试这种办法:
按WIN+R键,打开运行,输入 CMD
回车,然后在新弹出的命令提示符窗口中输入下面的命令回车就可以了assoc .lnk=lnkfile。
这是window7常见的问题,有时你用一种打开方式去开启桌面的档案或者软件的快捷方式,其他的都跟着变掉了。
注意得用管理员的方式登录
可以尝试打开360安全卫士,点击“功能大全”找到“默认软件”在里面设置一下,然后再进行下系统修复,最后重启下电脑