碧海潮声大学生网

标题: 双击不能进每个分区只有右击选打开才能进 [打印本页]

作者: zhurui690017 时间: 2006-9-20 20:28
标题: 双击不能进每个分区只有右击选打开才能进
双击不能进每个分区只有右击选打开才能进怎么解决啊？？谢谢了

作者: 绝望领域 时间: 2006-9-20 22:20
那是因为注册表中各盘符的打开方式被添加了一个注册表项。你在注册表中搜索下那个关键字，然后将其删掉，不过一般会很多项。

例如：你的右击菜单中第一个是Auto，那就执行以下步骤
开始
运行
regedit
编辑
查找
Auto
找到的第一个就是D盘的自动运行，删除整个shell子键
完毕.
重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。

作者: simple 时间: 2006-9-20 22:52
WA强嘿嘿

作者: 我是誰 时间: 2006-9-21 11:49
这是一种病毒导致的。一般不是在注册表里的。你在窗口的“工具”菜单，“文件夹选项”的“查看”里面，去掉“隐藏受保护的系统文件”，以及点上“显示所有文件和文件夹”，确定。
然后在每个盘应该可以看到“autorun.inf"这个文件。把它们都删除。
这个病毒我看到过。可能每个盘里还有一个page.pif文件，如果你直接双击盘符，就会运行这个文件。所以你要先用任务管理器结束这个进程，不然的话，你删了的autorun.inf会立刻重建的。
这个病毒还有个麻烦的是，page.pif只是一个指向文件，真正的病毒体好像是隐藏了进程的。我是在别人机子上看到的，当时没细研究。因为她机子病毒太多，我重装了。楼主最好找个杀毒软件试试。

作者: salmon 时间: 2006-9-21 14:03
1楼和3楼的同志都很热心，呵呵，佩服下。
不过发现我们的关心度比楼主都高！这种形势实在让人心寒！
问题贵在交流。没有交流的问题不回复也罢！

还是不忍心回复下。

可以先，taskkill /im ...
或者ntsd -c q -pn ...

然后del /a /f autorun.inf && del /a /f pagefile.pif
或者del /a /f autorun.inf && del /a /f sxs.exe 目前知道的两种virus。

然后清除
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]下的CLSID和对应盘符下的shell项以清除Auto.

作者: zhurui690017 时间: 2006-9-21 16:00
三楼的方法我试过　但是找不到autorun.inf这个文件　　不知道为什么？？？
谢谢大家这么热心的帮忙

作者: salmon 时间: 2006-9-21 17:04
那应该是病毒修改了你的注册表的
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]下的CheckedValue键值，确保这个键值是二进制值并且值是1.

或者用命令提示符(运行cmd)，切换到打不开的盘符的根目录，
然后 dir /a:h
察看。
还可以用winrar到那个盘符。

作者: salmon 时间: 2006-9-21 17:27

引用第3楼我是誰于2006-09-21 11:49发表的“”:
page.pif只是一个指向文件。

pagefile.pif并不是一个指向文件，而是一个超级扩展名，比如
lnk scf pif url shb shs文件都是超级扩展名，常见的有%systemroot%的explorer和任务栏的显示桌面，explorer(资源管理器)默认不显示这些扩展名的。察看注册表可以看到
pif文件的关联也是 "%1" %* ,也是可执行程序。pagefile.pif只是更好的隐藏自己混淆是非吧。
可以ren pagefile.pif pagefile.exe 或者winrar改。那么它的本面目就露出来了，是个龙头的exe,定义为Trojan.PWS.Lineage。早期的这样，不知道现在的变什么样了。
pif文件本身是“指向MS-DOS的程序的快捷方式"，但这个pagefile.pif就不是了，呵呵。

作者: zhurui690017 时间: 2006-9-21 18:09
谢谢大家这么热心帮忙看得出你们都是高手

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)