神马品牌网褒姒的电视剧:双击打不开分区盘符?高手近来解答一下!!!!!
来源:百度文库 编辑:神马品牌网 时间:2024/05/11 02:14:30
注册表里的auotrun.inf子键也都删了.但是重起后又有了
在受感染盘符下显示所有文件后.OPEN=后面的不是EXE文件是pagefile.pif
没办法我在DOS下格了所有盘.C.D.E.F之后又做了系统
可是做完系统后病毒又出来了.真是让我抓狂
高手帮帮忙啊!~`````我现在问的都没有分了.
如果有我就悬赏了.可怜一下我吧!!!!!!
在任务管理器中并没有ROSE.EXE
下找到这个文件后,每次双击都会打开一个dos的窗口。请问这是怎么回事?
答:这有可能是因为你机器中过病毒,杀毒之后的结果。这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir/a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
这个病毒我好象也遇到过一次。
如果没错的话应该叫ROSE病毒,如果是的话,用软件清理一下注册表就可以,不需要全盘查毒,然后下一个查杀木马的软件。
具体点的方法:[转自http://bbs.scuec.edu.cn/read.php?tid=32392&fpage=1]
打开我的电脑-文件夹选项-查看-隐藏受保护的操作系统文件(把钩去掉)-显示所有的隐藏文件(选中它)
CTRL+ALT+DEL三键齐按进到电脑的 进程,把进程中的所有是rose.exe文件进行“结束任务”(记清了,所有的,一般你有几个盘就会运行几个rose.exe文件)
右击“我的电脑”-资源管理器-把各个盘中的rose.exe 和 autorun.inf 两个文件进行手动删除(这两个文件一般都存在各个“本地磁盘”根目录下)
清空回收站
这个子差不多了,不过你再双击硬盘的时候,会出现一个对话框说找不到rose.exe文件,不要紧的,你把电脑重起一次就ok了。
搞定
解决方法如下,请按步骤执行:
先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来
然后右击D盘→打开的方法打开D盘,你会看到auotrun.inf文件,先不要删除它,双击它,会自动用记事本打开这个文件,里面有open="一个有exe文件",到这里你要记信这个open后的这个exe文件,然后关闭记事本。
接下来,右击任务栏→任务管理器→进程→找到你刚才看到的open后的那个exe文件的进程→右击→结束进程树。再到D盘下面,你应该可以顺序删除里面的autorun.inf和open指向的exe文件了。
一般它还会感染其他盘,并且会在注册表里面有启动项,只要你重启就会重新发作,所以你还要把其它的盘检查一次。然后删掉注册表里的启动项,方法如下:
开始→运行→regedit,进入注册表,打下如下的子键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右边找open=指定的那个exe文件的启动项。一般会是c:\windiws\*****.exe之类!!
如果有,右击→删除即可!!这样就不会再发作了!
到此应该可以解决了!!!
中了ROSE病毒
这是修改过的ROSE病毒
可以结束SXS的进程删除,记住,用鼠标右键进入硬盘
同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它)
……
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) ,回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目
关闭注册表编辑器
然后重新启动计算机
删除硬盘上是ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)
删除 SXS.exe和autorun.inf文件 病毒就没有了
如果还杀不掉,按这个方发做:http://www.chinaemail.com.cn/bingdu/emailvirus/200608/6484.html
如果是DEF盘都是这样的话,应该是中了落雪木马,去下载一个江民落雪木马专杀很容易就搞定了,不杀掉的话你重装10000次系统也是一样