問題答案：中了“落雪病毒”

解決方案A:

最簡單的，一個小工具,見附件

解決方案B:

打開注冊表。

然后依次展開下列項：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2

將子目錄下所有帶加號“+”的項依次展開，如果發現有一項叫做“command”的這就是被病毒篡改過的了。正常模式下這一項應該為“DropTarget”。

解決方案很簡單，只需把“病變”的項從“AutoRun”(注意是從“AutoRun”)往下全部刪除即可

解決方案C:

1終結WINLOGON.EXE
系統不能終結，下冰仞終結
2下載注冊表修復工具RegFix.exe
將注冊表修復工具RegFix.exe的后綴改為.scr。運行RegFix.scr，選擇“全自動修復”，修復主要文件關聯。
3刪除下列文件
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\Debug\DebugProgram.exe
C:\Program Files\Common Files\iexplore.pif
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
D:\autorun.inf
D:\pagefile.pif
4清理注冊表
HKEY_CLASSES_ROOT\.bfc\ShellNew
將"Command"="%SystemRoot%\\system32\\rundll32.com"改為"Command"="%SystemRoot%\\system32\\rundll32.exe"

HKEY_CLASSES_ROOT\.lnk\ShellNew
刪除"Command"="rundll32.com

HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
將@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" %1"改為@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" %1"

HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
將@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"改為@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"

HKEY_CLASSES_ROOT\dunfile\shell\open\command
將@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改為@="%SystemRoot%\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"

HKEY_CLASSES_ROOT\htmlfile\shell\print\command
將@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""改為@="rundll32.exe %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""

HKEY_CLASSES_ROOT\inffile\shell\Install\command
將@="%SystemRoot%\\System32\\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1"該為@="%SystemRoot%\\System32\\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"

HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
刪除@="finder.com "

HKEY_CLASSES_ROOT\scrfile\shell\install\command
刪除@="finder.com"

HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
刪除@="\"C:\\WINDOWS\\system32\\finder.com\""

HKEY_CLASSES_ROOT\telnet\shell\open\command
刪除@="finder.com"

HKEY_CLASSES_ROOT\Unknown\shell\openas\command
刪除@="%SystemRoot%\\system32\\finder.com"

HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
刪除@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
將"Shell"="Explorer.exe 1"改為"Shell"="Explorer.exe
UploadFiles/2006-9/929113633.rar

posted on 2006-12-01 19:39 matthew 閱讀(908) 評論(1) 編輯收藏所屬分類: 雜錄

FeedBack:

# re: 關于硬盤無法雙擊打開，必須右鍵選擇“打開”問題的解決方案－轉貼 2006-12-02 22:15 放水老倌

好貼，UP！轉貼下…… 回復更多評論

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 個人電腦防御黑客-轉申請GMail郵件服務如何在您的網站中加入“搜索本站功能”-轉《Nature》上給青年科研工作者的幾條忠告(轉) BitTorrent 性能卓越的原因(轉) word文檔的頁眉與頁腳設置 word中自動生成目錄和圖標目錄 fun.xls.exe手動殺毒-轉貼老婆和老媽同時掉在了水里你會如何做呢？－轉貼搜索英文論文的網站

主站蜘蛛池模板：化州市| 桦甸市| 咸宁市| 和硕县| 新龙县| 司法| 逊克县| 资溪县| 柳州市| 册亨县| 五指山市| 勐海县| 从江县| 康定县| 遂平县| 唐河县| 尤溪县| 东港市| 阿荣旗| 禄丰县| 安仁县| 廊坊市| 万山特区| 珠海市| 凤山市| 洪雅县| 阿拉善右旗| 中宁县| 商水县| 扎赉特旗| 屯昌县| 都兰县| 鲁甸县| 翁牛特旗| 巩义市| 松滋市| 攀枝花市| 武强县| 扎鲁特旗| 勃利县| 桦南县|

留言簿(14)

隨筆分類

收藏夾

My Favorite Web Sites

名Bloger

非著名Bloger

搜索

積分與排名

最新評論