RSS
当前位置 : 电脑维修 > 电脑维修 > 我的电脑上C,D,E盘打开里面的东西都看不到,是怎么回事啊

我的电脑上C,D,E盘打开里面的东西都看不到,是怎么回事啊

来源:未知 作者:老黑 时间:09-09-14 打印
我的电脑上C,D,E盘打开里面的东西都看不到,是怎么回事啊 中毒了~~
病毒autorun.vbs查杀方法
2006-09-10 13:05
Q:最近机器有个怪现象,打开“我的电脑”以后,无论双击哪个盘的图标,系统都会重新打开一个窗口,同时杀毒软件报告:regedit.exe程序试图修改注册表XXX键值,已被拦截。  
然后我打开硬盘各个分区,发现根目录下多出七个文件:autorun.bat  autorun.vbs autorun.bin autorun.inf autorun.txt autorun.reg autorun.wsh,都是隐藏、系统、只读属性,打开任务管理器,只有一个wscript.exe在运行,机器速度也没有慢多少,不太像欢乐时光。  
其中autorun.inf文件内容如下:
autorun风暴
[autorun]
open=

shell\open=打开(&O)
shell\open\Command=WScript.exe .\autorun.vbs
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=WScript.exe .\autorun.vbs
A:第一步,去注册表项目里把加载在注册表userinit后的autorun.exe给删了
然后停止wscript那个进程停止脚本调用
然后把各盘及system32里面的7个文件全部删掉
重新启动
这个是利用autorun.bat,autorun.vbs,autorun.reg进行扩展的木马
首先你第一次双击硬盘图标时会首次加载autorun.bat,然后会调用reg文件对注册表中的开机初始进程userinit后面增加这个autorun以保证其下次能够自启动,然后autorun.bat这个文件会开启windows中使用脚本的进程wscript以成功运行其autorun.vbs,进而实现一个循环链,单纯删除文件都会被恢复

再反思,研究了一下autorun.reg文件,发现竟然如此的简单,上网查询之前我对这个病毒已经有了初步的了解,大体知道它的工作机理,知道肯定修改了注册表,但苦于不知道到底修改了注册表哪个位置,现在知道了,嘿嘿,其实很多病毒都很简单,都可以轻松的发现,手动解决也是很容易的,下次尽量碰到病毒不上网试试看,

最后附上解决方法,转贴不便于修改,于是帮他解释的更具体一点,
1、打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit“=“userinit.exe,autorun.bat“,把autorun.bat键值删除,
2、打开任务管理器,中止进程“wscript.exe”
3、修改目录属性,以查看系统隐藏文件,不要用缩略图,
4、用从资源管理器输入地址的方式(这个方法比较安全,不会激活autorun文件)分别进入各个驱动器根目录与system32目录,删除所有名称为autorun的文件,
5、重新启动电脑 and bless!
PS:操作过程中不要双击磁盘根目录,以免激活autorun文件,


我也是摘的  试试吧  呵呵   阿,兄弟,咱俩遇到的问题一样阿,两种情况,1.我原来用的清华紫光1G的,很破,因为它的芯片和我的笔记本冲突所以出现和你一模一样的状况,但是放到别的电脑上就好用,这中情况,就得换个好的u盘啦,2.u盘没问题,是你的2.0u口的问题,重新驱动一下主板芯片组,或者你多插几次,有时插一次虽然识 fef ,但是未能完全识别,所以要多插几次,。希望你是第二种   病毒名称Trojan Horse 的病毒
trojan.dl.mnless.ap是一般杀毒软件无法删除木马下载器病毒,不过现在已经解决了,不用重装系统,经验与朋友共分享。
Trojan.DL.MnLess.aa(或al、ap等)是一个木马下载器,从黑客指定站点下载其它木马,并在被感染的计算机上自动运行。
开机后随系统启动而运行,所以开机后点击右键删除被病毒感染的文件是不可能的杀毒软件也不能将病毒清除。
电脑中了Trojan.DL.Mnless.ap和Trojan.DL.Mnless.al病毒,这两种病毒一般同时出现,
在WINNT下system32文件夹及其子文件夹下创建(C:\WINDOWS\System32\DRIVERS\xokni.sys)病毒文件,
这些文件没有固定的名称。Trojan.DL.Mnless.ap病毒文件后缀为.sys;Trojan.DL.Mnless.al病毒文件后缀为.dll。
杀毒软件无法删除此病毒,总是提示重起后删除。
想不重装系统,可以下载Unlocker手动删除顽固的病毒文件。
Unlocker 是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个文件或目录无法删除时,
只要按下 1000 鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,
接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序,而是以解除文件与程序关连性的方式来解锁,
因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。
(专集R(九)劲爆DJ 中有Unlocker下载,安装简单,占用很少空间!)


方法2:


其实 Trojan Horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使

遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有

很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特

别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者

您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木 fef 马强

力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan Horse 木马的方

法:

使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文

件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:\Windows\hello.dll 是 Trojan

Horse,则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马

会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、

Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常

)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错

将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的

诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“

文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll,那

么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序

会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无

论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病

毒举报”的电子邮件,其中会包含这个木马的样本文件。如果您并没有看到这封邮件也没有关系,可以忽

略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就

被清除掉了。  
最新评论共有位网友发表了评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名评论