Board logo

标题: 中招了,急寻班班(已解决) [打印本页]
作者: jj3885     时间: 2009-3-11 14:50    标题: 中招了,急寻班班(已解决)

下午上班,同事说U盘有毒让我杀下,俺想着微点(我是家庭版)强大,就插上点击U盘,的确有报警,并且我都选的删除,现在双击盘符都打不开了哦,班班咋个能消灭?

[ Last edited by jj3885 on 2009-3-11 at 16:09 ]
作者: snhao     时间: 2009-3-11 14:52
从资源浏览器的地址栏中进去也不行么?
作者: jaber     时间: 2009-3-11 14:54
重新插下U盘
作者: snhao     时间: 2009-3-11 14:54
删掉autorun.inf
作者: jj3885     时间: 2009-3-11 14:56
回楼上,可以
作者: wsmurderer     时间: 2009-3-11 14:58
明知道u盘有毒怎么能双击打开呢,万一微点没顶住你就惨了,正确的方法应该是右键打开或地址栏打开,这样病毒才不会发作,然后显示隐藏文件删除病毒
作者: jj3885     时间: 2009-3-11 15:02
2楼的方式可以进各盘,未发现autorun.inf ,班班说再插U盘啥意思?
作者: jaber     时间: 2009-3-11 15:03
现在无法打开U盘是什么提示?

把U盘拔下,重新插入!
作者: jj3885     时间: 2009-3-11 15:04
现在是本地各盘符双击打不开,从地址栏可以,咋整呢?
作者: wsmurderer     时间: 2009-3-11 15:13
启动“文件夹选项”(资源管理器——工具菜单——文件夹选项),找到“查看”标签,去掉“隐藏受保护的操作系统文件”前的对勾,选择“显示所有文件和文件夹”项目,打开各盘符,删除autorun.inf
作者: xuy777     时间: 2009-3-11 15:13
修改显示属性,一般这类文件应该是系统文件或隐藏文件。
作者: jaber     时间: 2009-3-11 15:16


  Quote:
Originally posted by jj3885 at 2009-3-11 15:04:
现在是本地各盘符双击打不开,从地址栏可以,咋整呢?

具体的提示是什么?

重启下系统
作者: jj3885     时间: 2009-3-11 15:21
安全模式下都一样,双击盘符弹出“选择你想用来打开此文件的程序”
作者: xuy777     时间: 2009-3-11 15:24
不要双击,点右键打开。就可以找到autorun文件。
作者: jaber     时间: 2009-3-11 15:30
用winrar打开每个磁盘根目录,查看是否有autorun.inf文件,如果有在winrar里选择删除。
作者: 凡间幽灵     时间: 2009-3-11 15:38
用RAR或者冰刃什么的把autorun.inf删掉后记得重启系统再打开各盘符或者杀掉explorer进程重新起一个,不然有可能会死灰复燃
作者: jj3885     时间: 2009-3-11 15:39
肯定没有autorun,应该是啥关联被修改了,不知道咋弄回去
作者: jaber     时间: 2009-3-11 15:40
如果磁盘的根目录下没以上2个文件  在桌面上新建个记事本 把以下内容复制进去 另存为 kill.vbs 双击运行即可
Set WshShell = WScript.CreateObject("WScript.Shell")
p1 = "HKEY_CLASSES_ROOT\Directory\shell\"
p2 = "none"
WshShell.RegWrite p1, p2
p1 = "HKEY_CLASSES_ROOT\Drive\shell\"
WshShell.RegWrite p1, p2
X = WshShell.Run("REGSVR32 /I /S SHELL32.DLL",4,True)
Set WshShell = Nothing
MyBox = MsgBox("Folders will now Open when double clicked", 4096, "Finished!")

网上找到的信息,可能是关联被修改了!
作者: Grendel     时间: 2009-3-11 15:41
估计是注册表项 [HKEY_CLASSES_ROOT\Drive] 被修改了,找个卫生的导入,然后重启试试。

微点在处理这个东东好像有问题,样本发给微点瞅瞅吧。
作者: jj3885     时间: 2009-3-11 16:00
感谢班班及各位热心点友,偶百度后已搞定,类似班班介绍的批处理方式,直接修改注册表成功,再次感谢!
PS:解决方法:

1、启动注册表编辑器 (开始菜单 运行 输入regedit 回车 运行)。
2、如果问题出在文件夹上,找到并单击下列注册表项下的 Default 值:
HKEY_CLASSES_ROOT\Directory\shell
如果问题出在驱动器上:
HKEY_CLASSES_ROOT\Drive\shell
3、单击编辑菜单上的修改。
4、在数值数据框中键入 none,然后单击确定。
5、退出“注册表编辑器”。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn