注册
登录
论坛
搜索
社区银行
帮助
导航
私人消息 (0)
公共消息 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
黑色海岸线论坛
»
网络技术
» 点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
返回列表
发帖
iq504
该用户已被删除
楼主
跳转到
»
倒序看帖
打印
字体大小:
t
T
iq504
发表于 2006-9-11 13:11
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
收藏
分享
suiyuan
该用户已被删除
沙发
suiyuan
发表于 2006-9-11 14:35
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
很不幸,你中病毒了。你可以选择用瑞星杀毒。
或者你可以把系统文件的内容显示出来,回出现一个autorun.*的
文件,把它删掉
试一试吧
祝你好运!
TOP
iq504
该用户已被删除
板凳
iq504
发表于 2006-9-11 17:51
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
呵…
呵……
谢谢楼上的回贴!
但是我在DOS下也查不到毒,而用显示文件也没有查看到有AUTORUN.*
这个文件!
所以,只能格了…………
TOP
fmongl
该用户已被删除
地板
fmongl
发表于 2006-9-11 19:38
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
你应该在工具/文件夹选项/查看 下面将显示系统文件 打沟 在 不显示隐藏文件或文件夹的够去掉.你也许会有特别发现.
看看你的进程点了盘后有没有rose.exe或其他可以进程!!!
TOP
发短消息
加为好友
chinanic
当前离线
Member
帖子
0
我的爱好
阅读权限
10
在线时间
0 小时
黑海舰队列兵
主题
0
积分
0
贝壳
0 个
注册时间
2006-11-29
最后登录
2006-11-29
5
楼
chinanic
发表于 2006-9-12 19:09
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
不用格,
点右键——打开,里面肯定有个Autorun.ini or inf
用记事本打开它,看他运行的程序叫什么名字。
然后在注册表里面去搜索这个名字,你会找到一个 Autorun项和一个叫“播放”的项,把它们删除之后就OVER了。。。
TOP
iq504
该用户已被删除
6
楼
iq504
发表于 2006-9-12 20:04
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
可是我将全部文件都删除掉了,(但没有格式化哦!)也像楼上的那样,将隐藏的文件显示出来了,最终还是没有autorun的文件存在?
郁闷??
TOP
power55
该用户已被删除
7
楼
power55
发表于 2006-9-29 16:40
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
关闭硬盘AutoRun功能
使用regedit打开注册表编辑器
展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun功能。
将“NoDriveTypeAutoRun”的键值改为9D,00,00,00后关闭注册表编辑器,重启电脑后就会关闭硬盘的AutoRun功能
TOP
狰狞的怪
该用户已被删除
8
楼
狰狞的怪
发表于 2006-9-30 22:33
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
用冰刃看,有的病毒很狡猾的。
TOP
久木
该用户已被删除
9
楼
久木
发表于 2006-9-30 23:18
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
貌似落雪病毒.....其实用winrar是可以看到根目录下的文件的。不过首先要把病毒杀掉,然后在删除那个auto...的文件重新启动即可
TOP
lx1389
该用户已被删除
10
楼
lx1389
发表于 2006-10-3 18:38
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
是啊
一定这个AutoRun.ini
很厉害的一招啊(我个人认为)
不过各位给出的解决办法不错啊
TOP
☆一往情深☆
该用户已被删除
11
楼
☆一往情深☆
发表于 2006-10-3 22:52
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
这个问题我认为,只要你的注册表没中的话,那就好办了,只要用右键打开你的盘,删掉AUTORNU.INI就行子,这个文件是自动调用你本盘的可执行文件的,所以你双击就运行了,
TOP
wlizero
该用户已被删除
12
楼
wlizero
发表于 2006-10-7 17:14
|
只看该作者
点击盘符,显示auto或是自动播放,不格盘有什么方法解除?
今天早上上来准备继续帮客户做实现网页table导出到excel的功能的
结果开启jsp的tomcat服务器,发现出错,服务器启动失败,我以为是tomcat出了问题,然后又启动同样是jsp的另一个服务器resin,发现找不到8080端口。。。。
问题至此严重了。。。两个服务器都不能启动,那肯定不是服务器问题,而是电脑的问题了,紧接着就发现CPU占用率100%居高不下
查找可疑进程,发现一名为SVOHOST.EXE的进程,显然是想伪装为SVCHOST的坏家伙。。
打开百度,搜索SVOHOST.EXE,才知道原来是武汉男生变种的木马。。接着我想到了昨天下班的时候机子就有过CPU100%的情况,那时候也没注意,以为是windows的小问题,重启后就直接关机回家了。。。现在想想,肯定是昨天在网上找资料的时候,那些网站的广告随便乱跳出来。。。。汗下。。。
由于平时不喜欢在机子上安装杀毒软件,所以决定手动kill了它。。
于是又在百度上寻觅查杀SVOHOST.EXE得方法,发现方法就是到安全模式下删除C:\WINDOWS\system32\SVOHOST.EXE,然后把启动项内的启动项目也删除即可
按照方法做了。。可是发现马上又有了。。。然后打开regedit,搜索SVOHOST,把所有相关都删除。。。结果还是无济于事。。。开始佩服这个木马的霸道和强大了。。。。
NND,不管三七二十一了,决定用Ghost恢复系统,反正之前做过备份,恢复起来很快的
系统恢复,ok,心情轻松了。。。
准备打开E盘,安装以下备份后没有安装的软件。。。打不开!发现D盘和F盘也打不开。。。小问题,重启下,ok,进去了,然后完完整整的把恢复后的系统全部整理完毕后,打开任务管理器。。。我傻眼了。。。SVOHOST.EXE赫然在目。。。为什么?重装系统也没用?这个东西。。。
接着马上想到了之前的D、E、F盘打不开的情况。。。。
看来是被加入了自动播放的autorun文件了
既然这样,我再用ghost恢复一次C盘,好好看看怎样才能把这个木马给枪毙了。。。嘿嘿,你霸道,我也不弱。。
恢复系统后,不敢直接双击D、E、F盘打开了,用右击,发现右击菜单上多出了个Auto,是自动播放。。。不选择,直接选择打开,进入盘符后,设置显示隐藏文件,发现没有autorun.inf的文件!!不可能的。。。然后再看看是不是没设置好。。重新设置一次,还是没有,再设置一次。。发现刚刚明明设置到显示所有文件和文件夹的,竟然选项又变回不显示隐藏的文件和文件夹。。。看来连设置显示隐藏也被这个木马给屏蔽了。。。强的。。。
最后一个办法,决定从command里试试看。。
运行cmd,进入F:盘,输入dir和dir /a查看比较了下目录下所有文件和文件夹(包括隐藏的),哈哈。。。终于被我看到了
在dir /a的命令后,隐藏的文件多出来了两个。。sxs.exe和autorun.inf,看来这两个就是罪魁祸首,既然如此,那么肯定可以在这里把这两个文件给删除的。。
在F:\>后输入attrib -a -s -h -r sxs.exe命令执行
再输入attrib -a -s -h -r autorun.inf命令执行,把这两个文件的隐藏属性给取消了
结束再输入del sxs.exe和del autorun.inf把这两个文件分别删除
哈哈,再把D、E盘里的也同样删除掉,ok除毒成功,打开F盘试试看。。。
竟然弹出一个选择打开文件的程序的提示框。。
郁闷了,这个病毒也太可恶了。。。。
TNND
运行regedit,搜索sxs.exe,发现在下面三条注册表信息下有sxs.exe的信息。。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e94c3814-d758-11da-8647-806d6172696f}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e94c3815-d758-11da-8647-806d6172696f}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e94c3816-d758-11da-8647-806d6172696f}
这三条分别我电脑上D、E、F盘的启动的设置,里面有设置打开方式为sxs.exe的设置,打开他们的子目录就可以发现了。。
把这三条记录删除后。。再打开三个盘。。HOHO~~终于完全恢复了。。。
说真的,之前也手动杀过不少病毒。。但是第一次碰到这么顽强的病毒。。也挺佩服病毒制作者的。。。这样的病毒就算重装了系统也是无济于事的。。。哎
这里总结下查杀这个病毒的方法:
1.首先打开任务管理器,结束SVOHOST.EXE的进程
2.我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉
3.右击C盘>>打开,然后到C:\WINDOWS\system32\下找到SVOHOST.EXE删除掉。这里不能用搜索的,因为搜索不到的。。只能用自己的肉眼找。。汗记
4.开始>>运行msconfig>>启动>>把SVOHOST.EXE的启动项取消
5.开始>>运行cmd>>用dir /a的命令检查所有盘符下有没有sxs.exe和autorun.inf两个文件,有的话,用上面我说的方法全部删除
6.最后一步(如果前五步之后,能够顺利地直接打开D、E、F盘,则无需进行这步),开始>>运行regedit>>找到注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等的表信息,删除即可
TOP
返回列表
回复
发帖
使用交流
网络安全
网络技术
娱乐休闲
灌水乐园
文学天地
美图欣赏
网站办公
站务处理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]