現(xiàn)在通過U盤感染的病毒也同樣變多了,而且更加復(fù)雜化。全名為:Win32.Hack.Tompai.b.23552,簡稱Iexplores.exe就是這樣一種病毒,這個病毒工作于32位windows平臺。 病毒會在硬盤的根目錄生成Iexplores.exe文件。
該病毒的具體表現(xiàn)為是:當(dāng)你雙擊硬盤的盤符時,系統(tǒng)會調(diào)用Iexplores.exe文件自動播放硬盤的內(nèi)容,作為傳播病毒的一種方式。另外病毒可以通過移動存儲介質(zhì)進(jìn)行傳播(U盤、移動硬盤)。
雖然大多的殺毒軟件可以對其進(jìn)行查殺,但是感染癥狀依然存在。當(dāng)殺毒軟件進(jìn)行殺毒之后,雙擊同樣無法打開盤符,必須點擊右鍵才能瀏覽硬盤。像這樣如何來解決呢?
首先,右鍵打開其中一受感染的盤符,在工具欄---文件夾選項--查看下選顯示所有文件和文件夾,同時去除隱藏受保護(hù)的系統(tǒng)文件前的勾,你會發(fā)現(xiàn)在你的盤符下多了一個autorun.inf 的文件,打開我們可以看到如下的內(nèi)容:
[AUTORUN]
open=Iexplorers.exe
這句話的意思就是當(dāng)你雙擊盤符時自動打開寫入注冊表中的病毒程序文件,即使病毒被殺死,但是注冊表的信息依然存在,這就是無法打開盤符的原因。
其次,我們來刪除病毒在注冊表中的殘留信息:開始---運行中輸入regedit 打開注冊表編輯程序,ctrl+f 打開查找命令,輸入Iexplorers.exe,點查找,接下來會在注冊表中找到此鍵值。
一般在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints下
最后,如果是你的移動硬盤的盤符f盤打不開,那么你將會在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\Fshellcommand下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可,F(xiàn)3查找下一個,重復(fù)操作,直到所有的都清除。
在完成以上的操作之后,再去刪除盤符下的antorun.inf文件,重啟后問題就輕松解決啦!
聯(lián)系客服