九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

（一）COPY.EXE病毒現(xiàn)象：所有的磁盤(C,D,E)打不開,雙擊后彈出"windows找不到copy.exe文件,請確定文件名之后再試一次”右擊才能打開,該怎么辦?COPY.EXE病毒解決 :將如下的內(nèi)容復(fù)制 ，保存成一個文件 ，文件名 s.bat 。方法：打開記事本，將如下的內(nèi)容復(fù)制進去，然后選擇 “文件”菜單-->另存為，“保存類型” 一定要選擇“所有文件” ，文件名輸入s.bat，將這個文件保存到桌面即可然后在桌面上雙擊 s.bat 這個文件，運行，重啟你的電腦，問題即可解決;------------ 線下面的內(nèi)容復(fù)制，別復(fù)制這一行 ----@echo offc:cd \attrib -s -h -r copy.exedel copy.exe /Fattrib -s -h -r *.infdel autorun.inf /Fd:cd \attrib -s -h -r copy.exedel copy.exe /Fattrib -s -h -r *.infdel autorun.inf /Fe:cd \attrib -s -h -r copy.exedel copy.exe /Fattrib -s -h -r *.infdel autorun.inf /F@echo 修復(fù)完成。按任意鍵繼續(xù)……記得手動重啟計算機!!pause（二）無法找到腳本文件‘E:\autorun.vbs‘(及落雪病毒)E盤雙擊打不開,雙擊顯示"無法找到腳本文件‘E:\autorun.vbs‘"疑似落雪但是硬盤里面沒有PAGEFILE這個文件.而且我重裝系統(tǒng)也好不了.問題補充：用落雪的專殺工具查出三個盤都有AUTORUN文件,已經(jīng)全部刪除了,D E F三個盤點右鍵也打不開.只能在開始菜單中附件選項里面用資源管理器在左邊的目錄里面打開.因為是同學的電腦,我又格式化C盤重裝了系統(tǒng),已經(jīng)沒有那個錯誤的winlogon.exe進程了.C盤由于格式化也沒有通常所說的program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件這些病毒文件.所以不好判定是不是落雪.而且之前找某帖子上的方法修復(fù)了一次也沒起什么作用“落雪”(GamePass)木馬專殺1.1點擊下載還有個  “落雪”GamePass木馬病毒專殺工具   大家自己找找，看你喜歡用什么的“落雪”木馬也叫“游戲大盜”（ Trojan/PSW.GamePass），由VB 程序語言編寫，通過 nSPack 3.1 加殼處理（即通常所說的“北斗殼”North Star），該木馬文件圖標一般是紅色的圖案，偽裝成網(wǎng)絡(luò)游戲的登陸器。病毒運行后，在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件，病毒文件之多比較少見，，事實上這14個不同文件名的病毒文件系同一種文件，“落雪”之名亦可能由此而來。病毒文件名被模擬成正常的系統(tǒng)工具名稱，但是文件擴展名變成了 .com。江民反病毒工程師分析，這是病毒利用了Windows操作系統(tǒng)執(zhí)行.com文件的優(yōu)先級比EXE文件高的特性，這樣，當用戶調(diào)用系統(tǒng)配置文件Msconfig.exe的時候，一般習慣上輸入 Msconfig，而這是執(zhí)行的并不是微軟的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有，病毒還創(chuàng)建一名為winlogon.exe的進程，并把 winlogon.exe 的路徑指向c:\windows\winlogon.exe，而正常的系統(tǒng)進程路徑是C:\WINDOWS\system32\ winlogon.exe，以此達到迷惑用戶的目的。江民反病毒工程師介紹，除了在C盤下生成很多病毒文件外，病毒還修改注冊表文件關(guān)聯(lián)，每當用戶點擊html文件時，都會運行病毒。此外，病毒還在D盤下生成一個自動運行批處理文件，這樣即使C盤目錄下的病毒文件被清除，當用戶打開D盤時，病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。木馬殺客專殺工具點擊下載PS:網(wǎng)友形容"落雪"如是說：D盤雙擊打不開，在“文件夾選項”中去掉 “隱藏受保護的系統(tǒng)文件”和選中“顯示所有文件”后，在D盤根目錄下有autorun.inf和Pagefile.com兩個隱藏文件（三）幽靈病毒幽靈病毒，殺起來也還是相當容易，不過，殺完后雙擊盤符發(fā)現(xiàn)打不開，但是通過右鍵點打開卻可以打開，對于此類病毒殺毒后一般都是按如下辦法搞定：1、通過命令行進入各硬盤分區(qū)的根目錄，dir/a后會發(fā)現(xiàn)有一autorun.inf的文件。直接刪除不掉，需attrib -r -s -h后去掉其隱藏、系統(tǒng)屬性，然后刪除。2、雙擊打不開盤符時一般會有一提示，會說由于找不到某某文件（比如abc.exe)找不到，所以無法打開。此時需到注冊表中搜索abc.exe（一般是在SHELL/COMMAND），然后刪除整個SHELL子鍵就可以了。3、用以上辦法處理每一個盤符。4、最后重啟，再次查殺病毒，測試有無問題。病毒在每個驅(qū)動器下都有一個卷標AutoRun.inf文件，只要你雙擊驅(qū)動器，就會激活病毒，我們需要手工來刪除AutoRun.inf這個文件，在“命令提示符”下輸入“attribautorun.inf -s -h -r”去掉它的“系統(tǒng)”、“只讀”、“隱藏”屬性，這樣輸入“del autorun.inf”才可以刪除。接著進入注冊表查找“COMMAND.EXE”鍵值項，找到后將整個shell子鍵刪除。解決的具體方法如下(以D盤為例)：開始---運行---cmd（打開命令提示符）D: dir/a （沒有參數(shù)A是看不到的，A是顯示所有的意思）此時你會發(fā)現(xiàn)一個autorun.inf文件，attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性，否則無法刪除 autorun.inf ， del autorun.inf 到這里還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位DESKTOP.exe，這個時候自動運行的信息已經(jīng)加入注冊表了。下面清除注冊表中相關(guān)信息：開始運行regedit編輯查找DESKTOP.exe找到的第一個就是D盤的自動運行，刪除整個shell子鍵完畢.重復(fù)以上操作數(shù)次，解決其他驅(qū)動器的問題，注冊表中的信息是在一起的，在刪除D盤Shell\Open\Autorun的時候順便都刪除了吧。   （四）sys.exe病毒   sys.exe的病毒通過移動硬盤和U盤傳播造成sys.exe病毒特征：Word文檔殺手（Worm/DocKiller）或Troj_backdoor.sys 。2004年6月17日，反病毒中心截獲“Word文檔殺手”蠕蟲病毒（Worm/DocKiller）。該病毒運行后會搜索軟盤、U盤等移動存儲磁盤和網(wǎng)絡(luò)映射驅(qū)動器上的Word文檔（*.doc）文件，并用試圖用自身覆蓋找到的Word文檔，達到傳播的目的，同時也破壞了原有文檔的數(shù)據(jù)。病毒還會在計算機管理員修改用戶密碼時進行鍵盤記錄，記錄結(jié)果也會隨病毒傳播一起被復(fù)制。解決方法：1.先用鼠標右鍵打開移動硬盤（注意：一定要用右鍵點開，以保證系統(tǒng)進程中沒有sys.exe的運行），然后在文件夾選項中把所有方框里的勾都撤消，再顯示所有文件和文件夾，此時會發(fā)現(xiàn)，在根目錄下隱藏的sys.exe和一個autorun.inf文件，刪除這兩個文件。同樣的方法，在你的d盤，e盤等所以硬盤中重復(fù)一遍。2.開始-運行-regedit打開注冊表，編輯-查找中輸入“sys.exe”進行查找，刪除查找結(jié)果的子鍵，刪除一個后點擊“查找下一個”繼續(xù)刪除，直到找不出與sys.exe有關(guān)的鍵值為止，尤其是要把有關(guān)的整個shell子鍵刪除。（建議在修改注冊表前先進行備份，以免出錯）你會在注冊表每個盤下面的“AUTORUN”子鍵發(fā)現(xiàn)“自動播放（&p)"這子鍵,毫不猶豫 刪~!如果你不知道就在注冊表中查找“自動播放”，找到結(jié)果后注意相關(guān)鍵值信息，注意查看數(shù)據(jù)項，如果發(fā)現(xiàn)還有關(guān)于“sys.exe”的鍵值就刪除。3.重新啟動，再打開我的電腦，右鍵點移動硬盤，如果沒有發(fā)現(xiàn)多出的“自動播放”選項，基本就清除完畢了，返回后用左鍵雙擊打開，sys.exe與autorun.inf如果已經(jīng)不存在，就搞定了，再用同樣的方法檢查其他盤。秘籍：磁盤雙擊不能打開的解決方法ZOL博客 【轉(zhuǎn)載】 作者： 編輯：王剛 07年04月06日

多彩610激光變速鼠標 僅賣199元（五）sxs病毒Sxs.exe病毒處理方法sxs.exe病毒手動刪除方法 （病毒會導致分區(qū)盤雙擊不能打開）病毒會導致分區(qū)盤雙擊不能打開，瑞星自動關(guān)閉無法打開。現(xiàn)象：系統(tǒng)文件隱藏無法顯示，雙擊盤符無反映，任務(wù)管理器發(fā)現(xiàn) sxs.exe 或者svohost.exe （與系統(tǒng)進程 svchost.exe 一字之差），殺毒軟件實時監(jiān)控自動關(guān)閉并無法打開找了網(wǎng)上許多方法，無法有效刪除，并且沒有專殺工具手動刪除“sxs.exe病毒”方法：在以下整個過程中不得雙擊分區(qū)盤，需要打開時用鼠標右鍵——打開一、關(guān)閉病毒進程Ctrl + Alt + Del 任務(wù)管理器，在進程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結(jié)束掉二、顯示出被隱藏的系統(tǒng)文件運行——regeditHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1這里要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue，并且把鍵值改為0！我們將這個改為1是毫無作用的。（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。在文件夾——工具——文件夾選項中將系統(tǒng)文件和隱藏文件設(shè)置為顯示三、刪除病毒在分區(qū)盤上單擊鼠標右鍵——打開，看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個文件，將其刪除。也可以使用搜索整個硬盤,但是一定記得"在高級選項"中把"搜索隱藏的文件和文件夾"打勾喲.四、刪除病毒的自動運行項打開注冊表 運行——regeditHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run下找到 SoundMam 鍵值，可能有兩個，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的最后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe重啟電腦后，發(fā)現(xiàn)殺毒軟件可以打開，分區(qū)盤雙擊可以打開了。如果瑞星計算機監(jiān)控無法打開，或者打開后是收著的小紅傘，并且所有的監(jiān)控開啟都失敗，那么到“控制面板”－“管理工具”－“服務(wù)”，找到“Rising Process Communication Center”，應(yīng)該是被禁用了，右鍵“屬性”，啟動類型一項改為“自動”，然后啟用該服務(wù)。據(jù)有些網(wǎng)友說.此autorun.inf文件不同.可能是變種的.至少autorun.inf這一段是相同的.有的是:autorun.inf.****.這個****可能不同.請在下面加上即可2006-08-25 16:25加入刪除各盤病毒文件的BAT以下代碼另存為batcdc:attrib sxs.exe -a -h -sdel /s /q /f sxs.exeattrib autorun.inf -a -h -sdel /s /q /f autorun.infD:attrib sxs.exe -a -h -sdel /s /q /f sxs.exeattrib autorun.inf -a -h -sdel /s /q /f autorun.infE:attrib sxs.exe -a -h -sdel /s /q /f sxs.exeattrib autorun.inf -a -h -sdel /s /q /f autorun.infF:attrib sxs.exe -a -h -sdel /s /q /f sxs.exeattrib autorun.inf -a -h -sdel /s /q /f autorun.infG:attrib sxs.exe -a -h -sdel /s /q /f sxs.exeattrib autorun.inf -a -h -sdel /s /q /f autorun.inf （六）rose.exe病毒癥狀：我的磁盤D、E為什么雙擊盤符打不開，要按右鍵的打開才行？而且D、E盤右鍵的菜單里怎么多了“Auto”？幾天之后刪除系統(tǒng)NTDETECT.COM文件，系統(tǒng)無法啟動。rose.exe病毒病毒介紹：自4月10號以來，在網(wǎng)路上流行一個叫“rose.exe”的病毒，它最初的表現(xiàn)為在你的電腦里面，右鍵單擊各個盤符的時候，第一項由原來的“打開”變成了“自動播放”，然后在你的系統(tǒng)進程里面會出現(xiàn)若干個“rose”的進程，占用電腦的CPU資源。rose.exe的情況：rose.exe病毒大多是通過移動設(shè)備傳播的。只要雙擊磁盤就會激活"rose.exe"，"rose.exe"和"autorun.inf"就會自動復(fù)制到所有磁盤根目錄，并會把自動運行信息寫入注冊表和系統(tǒng)盤下的WINDOWS文件夾下。rose.exe病毒具有潛伏期，一般在中毒24小時后才會看到明顯癥狀，并且隨著中毒時間變長，所發(fā)生的癥狀逐漸加深，WINDOWS目錄下的病毒文件和注冊表項也會變多。這說明rose.exe對電腦的破壞是逐漸加深的，或者其發(fā)生了變異。傳播方式：通過U盤、MP3 、移動硬盤等移動存儲設(shè)備傳播，一般表現(xiàn)為移動存儲設(shè)備內(nèi)東西無法剪切、移動存儲設(shè)備無法移出等，尤其在公用電腦上表現(xiàn)極為明顯，目前我們已經(jīng)在很多公共及個人電腦上發(fā)現(xiàn)該病毒，且愈演愈烈，傳播極為迅速。病毒危害：1、在系統(tǒng)中占用大量cpu資源。2、在每個分區(qū)下建立rose.exe 和autorun.inf 2個文件，且它們都隱藏系統(tǒng)保護文件之內(nèi)，無論你怎樣搜索都找不到，但是在雙擊該盤符時病毒就自動運行了。3、若你繼續(xù)無視該病毒，可能會引起部分操作系統(tǒng)崩潰，表現(xiàn)在開機自檢后直接并反復(fù)重啟，無法進入系統(tǒng)，簡單的說就是你電腦突然死機了，然后就再也開不了機。即便在你重新格式化C盤，重新安裝系統(tǒng)之后，你只是清除了C盤的該病毒，但是它在其他盤下仍然存在，且會再次發(fā)作。具體方法如下：1.判斷是否中毒，依癥狀發(fā)展順序有：雙擊打不開各個盤，只能右鍵菜單選擇“打開”(open),磁盤的右鍵菜單中第一項為“自動播放”(Auto),磁盤根目錄下有系統(tǒng)隱藏文件"rose.exe"和"autorun.inf"(將文件夾選項--查看中的"隱藏受保護的操作系統(tǒng)文件（推薦）"前的勾去掉，并在此項下面選擇“顯示所有文件和文件夾”即可看到），資源消耗較大，任務(wù)管理器中出現(xiàn)多個"rose.exe"進程，無法啟動系統(tǒng)（反復(fù)重啟），重裝系統(tǒng)后依然如故，或無法從光盤引導啟動，無法讀取BIOS，按電源開關(guān)沒有反應(yīng)（尤其筆記本）。下面是關(guān)于Rose病毒的清理方法一.近日來，很多人通過U盤感染了Rose病毒.有人自行編寫了一個Rose.exe病毒專殺工具Kill-Rose.exe。清除完病毒，重啟電腦即可恢復(fù)正常。Rose病毒專殺工具下載：http://rewinabc.googlepages.com/Kill-Rose.exe　或下載地址:http://www.blog.edu.cn/UploadFiles/2006-5/56357941.rar二.以下是網(wǎng)上收集的如何手動清除該病毒的方法.注意：只要知道你中的是rose.exe病毒，則此電腦的任何磁盤驅(qū)動器(包括U盤等移動存儲器)切莫直接雙擊打開，否則以下操作前功盡棄。解決方法：一、結(jié)束rose.exe進程，然后刪掉以下文件：各個盤符下的autorun.inf和rose.exe文件（包括自己的U盤等），c:\windows\ system32\run.reg，c:\windows\system32\systemdate.ini(里面記錄著刪掉NTDETECT.COM文件的時間)，d:\systemfile.com文件；最后將注冊表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll鍵值刪掉，然后重啟即可。二、只要知道你中的是rose.exe病毒,則此電腦的任何磁盤驅(qū)動器(包括U盤等移動存儲器)切莫直接雙擊打開,否則以下操作前功盡棄,1.打開我的電腦,點"工具"-->"文件夾選項"-->"查看",在"高級選項"里,把"隱藏受保護的操作系統(tǒng)文件(推薦)"一項前面的勾號去掉,并將"隱藏文件和文件夾"下屬欄中選中"顯示所有文件和文件夾". --------此操作為了打開隱藏文件顯示,方便以下操作.2.點擊"開始"--->"運行",輸入"regedit",進入注冊表編輯,點"編輯"--->"查找",在"查找目標欄" 輸入 "ROSE.EXE" 按回車搜索相關(guān)鍵值,查到后,直接刪除該鍵值,然后繼續(xù)按F3,繼續(xù)查找剩下相關(guān)鍵值,只要查出即刪,一般中毒的系統(tǒng)會產(chǎn)生2個鍵值,你刪除后只管按F3,知道完成注冊表搜索,確保你的注冊表里沒有相關(guān)鍵值為止.--------此操作為了截斷ROSE.EXE文件的復(fù)制源.3.進入你電腦的所有驅(qū)動器盤(千萬注意:千萬不要雙擊打開盤符,采用右鍵點取"打開"進入!),在每個磁盤的根目錄你會看到2個文件:"rose.exe"及"autorun.inf",將你電腦所有盤中的"rose.exe"文件全部刪除,切勿遺漏.(每個盤中該病毒僅存在與根目錄下,且每個盤切莫雙擊直接點開!)-------此操作徹底斷掉該病毒的可執(zhí)行文件.4.在完成第三步操作后，你會發(fā)現(xiàn) "rose.exe"文件已經(jīng)不復(fù)存在,但是"autorun.inf"仍在,且無法刪除,刷新后仍然出現(xiàn),不要緊,重新啟動電腦,進入系統(tǒng),依舊按右鍵"打開"進入電腦各盤，再刪除所有的"autorun.inf" 文件,你會發(fā)現(xiàn)此次刪除成功,--------此步操作扔需注意切莫雙擊進入電腦各盤,否則前功盡棄!5、在c:\windows\system32目錄下，查找有沒有rose.exe文件，如果存在就直接刪掉。6.重啟電腦(務(wù)必)重復(fù)第2步搜索刪除,大功告成!∷預(yù)防辦法：養(yǎng)成良好的使用U盤習慣:插U盤前,先按住鍵盤上的shift(目的:防止U盤帶毒后,自動啟動將病毒帶入你的機子.殺完又有,多半是由于此帶進來的)不放,再插入U盤.對U盤點右鍵(千萬不能雙擊打開U盤),用殺毒軟件清查一下它.再打開U盤.殺完后,重啟一下就行了1、當別人將U盤插入自己的電腦，當出現(xiàn)操作提示框時，不要選擇任何操作，關(guān)掉。2、進入我的電腦，從地址下拉列表中選擇U盤并進入，或者右鍵單擊可移動磁盤，在彈出的菜單中選擇“打開”進入。千萬不要直接點擊U盤的盤符進去，否則會立刻激活病毒！3、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隱藏受保護的系統(tǒng)文件”的勾去掉，你會看到U盤中出現(xiàn)了“rose.exe”和“autorun.inf”兩個文件，直接刪除！4、在開始－－運行中輸入“regedit”（XP系統(tǒng)）打開注冊表，點“編輯”——“查找”，在彈出的對話框中輸入“rose.exe”，找到后將整個shell子鍵刪除，然后繼續(xù)按F3查找下一個，繼續(xù)刪除查找到有關(guān)的鍵值，直到顯示為“注冊表搜索完畢”為止。PS:再附一種方法供參考:方法二:1、開機的時候按F8選擇安全模式2、在開始－－運行中輸入“regedit”（XP系統(tǒng)）打開注冊表，查找所有的“rose.exe”鍵值項，找到后將整個shell子鍵刪除。3、在我的電腦－工具－文件夾選項－查看－顯示所有文件和文件夾，把“隱藏受保護的系統(tǒng)文件”的勾去掉。找到   C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files文件夾內(nèi)容，把能刪除都刪掉。另外system Volume InformATIon目錄（文件夾）下(WinXP)，請關(guān)閉系統(tǒng)還原。System Volume Information目錄（文件夾）(WinXP)都是系統(tǒng)還原用到的目錄，要是病毒藏身在那里，需要關(guān)閉系統(tǒng)還原。關(guān)閉Windows XP 系統(tǒng)還原單擊“開始”。 右擊“我的電腦”，然后單擊“屬性”。單擊“系統(tǒng)還原”選項卡。選中“關(guān)閉系統(tǒng)還原”或“關(guān)閉所有驅(qū)動器上的系統(tǒng)還原”。單擊“應(yīng)用”，然后單擊“確定”。4、對每個盤符點右鍵－打開進入（切記不能雙擊），刪掉所有的rose.exe和autorun.inf文件。5、在c:\windows\system32下查找有沒有rose.exe文件，如果存在就直接刪掉.自動播放惹禍上身：讓你雙擊打不開磁盤分區(qū)我們知道Windows有個自動播放功能，放入光盤或插上閃盤可以自動執(zhí)行某項操作，給用戶帶來方便同時也給某些木馬病毒創(chuàng)造了自動傳播的有利條件。不經(jīng)意的一次雙擊可能執(zhí)行的就是移動設(shè)備中的木馬程序，由此導致雙擊打不開分區(qū)，而只能右鍵打開。其實很簡單，包括最著名的“落雪”，都是利用Autorun.inf自動播放來入侵和運行的。1.自動播放搞的鬼Autorun.inf一般位于磁盤分區(qū)根目錄，用記事本打開，常見如:[Autorun]icon=flower.icoopen=setup.exe這是自動播放使用的安裝信息，如圖，其中“Icon=*.ico”可以為磁盤添加圖標，等號后面可以是圖標或應(yīng)用程序；“Open=*.exe”是自動運行的程序，這很容易被木馬“嫁接”，雙擊該磁盤就等于運行木馬。當然，聰明的木馬會把Autorun.inf和程序文件設(shè)置成隱藏的系統(tǒng)文件，甚至會把主程序放在RECYCLER或System Volume Information目錄下。所以，我們要多一個心眼，在第一次打開來源未知的光盤或閃盤，最好按住Shift，然后右鍵該盤符看有沒有“自動播放”(Auto等等)的項，選擇“打開”命令比較安全。2.當木馬無處藏身既然木馬是隱藏的，首先就要讓所有文件都顯示出來。文件夾選項如圖設(shè)置，不要認為微軟推薦就一定是好的！要殺木馬就放心設(shè)置了，不放心完了改回來就。當然，更聰明的木馬會修改注冊表，讓文件夾選項中隱藏或顯示系統(tǒng)文件的設(shè)置無效，這是為什么有時設(shè)置“顯示所有文件和文件夾”，確定后再打開文件夾選項仍是不顯示；或干脆兩個選項都選不中；或無法顯示系統(tǒng)文件夾的內(nèi)容……如上圖設(shè)置，對應(yīng)注冊表中的項有:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001"SuperHidden"=dword:00000001"ShowSuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]"CheckedValue"=dword:00000002[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]"CheckedValue"=dword:00000000有時木馬并不修改當前用戶[HKCU]的注冊表項，而是修改了所有用戶的，這時要檢查[HKLM]下的設(shè)置，地址在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]。設(shè)置完成以所有隱藏文件顯露無疑。3.木馬束手就擒最后，我們可以清除自動播放的木馬，放心把分區(qū)下的Autorun.inf和木馬文件統(tǒng)統(tǒng)刪除！當然也可以用Autorun.inf個性化分區(qū)圖標，也可以指定運行想要的程序。再搜索一下有沒有復(fù)制到其他目錄的木馬程序，容易復(fù)活的話可以到命令行安全模式刪除。這里不再贅述。 D盤和F盤打不開了總是選打開方式的解決辦法問題:硬盤打開的時候總是選擇打開方式?解決辦法:1.打開文件夾選項-文件類型 找到“驅(qū)動器”點下方的“高級”,點選“編輯文件類型”里的“新建”,操作里填寫“open”,用于執(zhí)行操作的應(yīng)用程序里填寫explorer.exe,確定,隨后返回到“編輯文件類型”窗口，選中open,設(shè)為默認值,確定.2.或者運行 輸入regedit  找到HKEY_CLASSES_ROOT\Drive\shell將shell下的全部刪除 然后關(guān)閉注冊表按鍵盤F5刷新或重啟電腦。3.我的電腦 文件夾選項 查看 隱藏已知受系統(tǒng)保護的文件勾去掉,顯示所有文件勾上.開始搜索該盤下的autorun.inf找到后刪除如圖:簡單點說C盤打不開,點擊C盤顯示"請選擇打開方式"如何解決？分析解答:1、如果各分區(qū)下帶autorun.inf一類的隱藏文件，刪除后最好重新啟動電腦。2、在文件類型中重新設(shè)置打開方式（以XP為例） 打開 我的電腦－－工具－－文件夾選項－－文件類型，找到“驅(qū)動器”或“文件夾”（具體選哪個根據(jù)你所遇問題，若屬于雙擊打不開驅(qū)動器則選擇“驅(qū)動器”，打不開文件夾則選擇“文件夾”）。點下方的“高級”，在“編輯文件類型”對話框里的“新建”，操作里填寫“open”（這個可隨意填寫，如果有 “open”且指向的是其他陌生的.exe文件則有可能指向的是木馬，則選擇“編輯”），用于執(zhí)行操作的應(yīng)用程序里填寫explorer.exe，確定。隨后返回到 “編輯文件類型”窗口，選中“open”，設(shè)為默認值，確定。現(xiàn)在再打開分區(qū)或文件夾看下，是不是已恢復(fù)正常？3、注冊表法： a、對于分區(qū)不能雙擊打開者 開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]將 shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新，雙擊分區(qū)再看。 b、對于文件夾不能雙擊打開者 開始－－運行－－輸入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell] 將shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新，雙擊分區(qū)再看。 注意操作注冊表前請先備份注冊表（導出一個文件即可） 雙擊磁盤打不開,auto排第一位方法一:1."開始-運行",鍵入cmd后回車,進入DOS狀態(tài),輸入C:后回車.繼爾輸入dir/a后車(沒有參數(shù)a是看不到隱藏文件的.執(zhí)行a是顯示所有文件)2.此時你會發(fā)現(xiàn)一個autorun.inf文件,再輸入attrib autorun.inf -s -h -r 后回車,此你說什么呢作目的是去掉autorun.inf文件的"系統(tǒng)"、“只讀”、“隱藏”屬性，否則無法刪除。隨后輸入del autorun.inf。3.雙擊c盤試一下,如能打開,就OK.4.如出現(xiàn)要求你定位某個命令,如DESKTOP.EXE或其它時,進入注冊表,清除注冊表中相關(guān)信息:"開始-運行",鍵入regedit,"編輯-查找-DESKTOP.EXE或其它,找到的第一個就是C盤的自動運行,刪除整個shell子鍵,完畢.雙擊C盤,應(yīng)該可以打開了!方法二：1、單擊“開始→運行”，在“打開”框中，鍵入“gpedit.msc”，單擊“確定”按鈕，打開“組策略”窗口；2、在左窗格的“本地計算機策略”下，展開“計算機配置→管理模板→系統(tǒng)”，然后在右窗格的“設(shè)置”標題下，雙擊“關(guān)閉自動播放”；3、單擊“設(shè)置”選項卡，選中“已啟用”復(fù)選鈕，然后在“關(guān)閉自動播放”框中單擊“所有驅(qū)動器”，單擊“確定”按鈕，最后關(guān)閉“組策略”窗口。4.重啟 ok！方法三：我是直接在資源管理器中用右鍵打開硬盤（雙擊打不開可以試用右鍵打開），在文件夾屬性里打開顯示所有文件和受操作系統(tǒng)保護的文件，找到autorun.inf ，刪除并重啟！再用殺毒軟件徹底殺一遍。有同樣問題的朋友可以試試此方法！或用dos,在cmd模式用dir/a 或dir/as查看。再用命令attrib -h -s -r autorun.inf, del autorun.infdos下查看autorun.inf可用type或Edit命令,可以看到自動運行的是哪個程序，如果殺毒軟件無法殺掉源病毒，用attrib命令解除文件屬性，del掉。雙擊磁盤打不開，出現(xiàn)“windows無法找到Iexplores.exe”電腦的所有硬盤分區(qū)雙擊打不開，也沒有任何反應(yīng)，電腦但點擊右鍵，指向“打開”，可以打開，能夠正常使用。windows無法找到Iexplore.exe程序,導致雙擊硬盤無法打開的問題如果你的活動硬盤是C盤，則將注冊表中HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\C\Shell 項刪除，這樣就解決了！在“文件夾選項”中設(shè)置顯示所有文件，然后將所有驅(qū)動根目錄中的Autorun.inf文件刪除即可。問題解決了，分析一下原因吧。造成雙擊磁盤打不開，出現(xiàn)“windows無法找到Iexplores.exe”的原因是這樣的：首先你的活動硬盤感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網(wǎng)站上對于它是這么解釋的：這個病毒使用了后門，后門種植者通過該后門，秘密控制受感染機器，這個病毒工作于Windows 32平臺。通過分析，我發(fā)現(xiàn)Tompai病毒會在活動硬盤的根目錄生成Iexplores.exe文件，這個文件的作用是：當你雙擊活動硬盤的盤符時，系統(tǒng)會調(diào)用Iexplores.exe文件自動播放活動硬盤的內(nèi)容，作為傳播病毒的一種方式。當你將活動硬盤接到某個主機上時，這臺主機上可能裝有金山毒霸，瑞星等殺毒工具，這些殺毒工具可以將活動硬盤根目錄的病毒文件Iexplores.exe直接刪除掉。但是，病毒在注冊表中留下的信息沒有被清除掉，所以當你再準備雙擊打開活動硬盤時，系統(tǒng)仍然會按照注冊表的描迀?去調(diào)用Iexplores.exe來播放活動硬盤的內(nèi)容，由于這時文件已被刪除，所以提示windows無法找到Iexplores.exe。還有另外的方法：上面的兩種情況都是中了同樣的木馬程序病毒（Trojan.Psw.Lmir.Aov.4871）：程文件： pagefile 或 pagefile.pif進程位置： D:\pagefile.pif程序名稱： Trojan.Psw.Lmir.Aov.4871程序用途： 木馬病毒，竊取密碼，破壞系統(tǒng)、程序進程分析： 可能發(fā)生D盤突然雙擊打不開，出現(xiàn)個自動播放的，象光驅(qū)一樣等現(xiàn)象。也可能是PWSteal.Wowcraft.b病毒。我在網(wǎng)上搜索了一下，解決方法如下：關(guān)于pagefile.pif文件產(chǎn)生D盤無法正常打開的詳細解決方案最近在瀏覽一網(wǎng)站的webshell時，不慎中毒。死機后重啟，發(fā)現(xiàn)D盤無法正常訪問，雙擊后沒有反映，其他盤正常。右鍵--打開后，發(fā)現(xiàn)多出一個文件，前提：打開了顯示所有文件（工具--文件夾選項--查看--顯示所有文件和文件夾選中，然后確定），文件名為“pagefile.pif”，馬上查毒，沒有病毒..我用的是正版金山毒霸2006。正奇怪時發(fā)現(xiàn)金山網(wǎng)鑣的任務(wù)欄圖標小時了，但毒霸主程序沒有結(jié)束掉。馬上打開任務(wù)管理器，沒有發(fā)現(xiàn)可疑進程，刪除“pagefile.pif”文件，OK一下就刪除了。再打開D盤，顯示“找不到pagefile.pif，指定位置：”，馬上右鍵打開D盤，沒有找到AutoRun.inf（小常識：我們都知道平時一些游戲光盤可以自動啟動，那是因為在光盤下有個"AutoRun"的文件，它是自動運行的一個基礎(chǔ)文件。可是D盤里沒有這個文件啊。馬上搜索pagefile.pif，結(jié)果，搜索為系統(tǒng)見，才恍然大悟，馬上“工具--文件夾選項--查看--去掉“隱藏受保護的操作系統(tǒng)文件”然后確定”，OK，多出一個Auturun文件，我們知道有系統(tǒng)屬性的文件是無法直接刪除的，我們要剔除它的系統(tǒng)屬性，打開CMD(開始--運行--CMD.exe)，輸入：attrib D:\autorun.inf -s -h -r回車，然后直接刪除文件。OK基本工作已經(jīng)完成，然后我想換個殺毒軟件試試能不能掃到病毒，剛打開IE就發(fā)現(xiàn)D盤那兩個文件又出來了！OK綁定了exe文件，恢復(fù)exe文件關(guān)聯(lián)，在CMD下輸入assoc.exe=exefile，回車。這時，恢復(fù)了文件關(guān)聯(lián)。下載木馬克星，暈！被殺，用瑞星在線殺毒，全面掃描C,D兩盤，殺掉病毒，然后刪除兩個D盤的文件，最后恢復(fù)下exe文件關(guān)聯(lián)，在注冊表里然后刪除相關(guān)注冊表鍵值：進入注冊表以后，展開HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\\shell，刪除shell下的autorun鍵值，刷新以后，此時就應(yīng)該可以打開盤符了。可能有多個!!OK全部檢查下，保證D盤里沒有文件存在，exe文件關(guān)聯(lián)正確，注冊表里沒有啟動項。重啟OK！一個病毒就這么解決了。如果它還啟動，請使用工具清除掉Trojan Program 的開機啟動。就OK了！ 電腦用的是Windows XP，在一次上網(wǎng)后出現(xiàn)雙擊硬盤盤符C；D；E；F都打不開文件，但可用右鍵點“打開”命令打開。 另右鍵可以看到"自動播放"雙擊硬盤盤符時軟驅(qū)燈亮，并工作。我修改鼠標屬性、殺毒、進安全模式也改不過來。格式化重裝系統(tǒng)后，C盤雙擊可打開，D；E；F盤雙擊后均顯示： Windows無法找到Desktop.exe。 打開“文件”類型的文件需要該程序。鍵入要使用的可執(zhí)行文件：C：------------說明:這類病情癥狀并不是唯一的,無法找到的內(nèi)容可能不一樣.有時可能是"Windows無法找到setup.exe"或顯示"控制面版"什么的。這是因為病毒在驅(qū)動器下面寫入了一個AutoRun.inf文件.解決方法如下(以D盤為例)：開始---運行---cmd（打開命令提示符） (也可以在"工具-文件夾選項-查看"中選中"顯示所有文件及文件夾")D: dir /a （沒有參數(shù)A是看不到的，A是顯示所有的意思） 此時你會發(fā)現(xiàn)一個autorun.inf文件attrib autorun.inf -s -h -r 去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性，否則無法刪除 autorun.inf ，del autorun.inf到這里還沒完，因為你雙擊了D盤盤符沒有打開卻得到一個錯誤。要求定位DESKTOP.exe，這個時候自動運行的信息已經(jīng)加入注冊表了。下面清除注冊表中相關(guān)信息：開始運行regedit編輯查找DESKTOP.exe 或是查找"autorun"找到的第一個就是D盤的自動運行，刪除整個shell子鍵(注意,刪的時候一定要是shell這個子健,如果查找的是別的項或子鍵,一定不要亂刪,否則系統(tǒng)起不來不要來找我哦)完畢.重復(fù)以上操作數(shù)次，解決其他驅(qū)動器的問題，注冊表中的信息是在一起的，在刪除D盤ShellOpenAutorun的時候順便都刪除了吧。