方法一:
1."開始-運行",鍵入cmd后回車,進入DOS狀態,輸入C:后回車.繼爾輸入dir/a后車(沒有參數a是看不到隱藏文件的.執行a是顯示所有文件)
2.此時你會發現一個autorun.inf文件,再輸入attrib autorun.inf -s -h -r 后回車,此你說什么呢作目的是去掉autorun.inf文件的"系統"、“只讀”、“隱藏”屬性,否則無法刪除。隨后輸入del autorun.inf。
3.雙擊c盤試一下,如能打開,就OK.
4.如出現要求你定位某個命令,如ESKTOP.EXE或其它時,進入注冊表,清除注冊表中相關信息:"開始-運行",鍵入regedit,"編輯-查找-DEKTOP.EXE或其它,找到的第一個就是C盤的自動運行,刪除整個shell子鍵,完畢.
雙擊C盤,應該可以打開了!
方法二:
運行:gpedit.msc打開組策略:用戶配置:管理模板:系統:雙擊:“系統”然后找到右面:關閉自動播放:雙擊它。然后選已啟用:下面的所有驅動器:最后退出。注銷一次。或者是重啟一次就可以了。。。。
我是直接在資源管理器中用右鍵打開硬盤(雙擊打不開可以試用右鍵打開,感覺用DOS查找很麻煩),在文件夾屬性里打開顯示所有文件,找到autorun.inf ,刪除并重啟!再用殺毒軟件徹底殺一遍。有同樣問題的朋友可以試試此方法!
移動硬盤打不開的解決方法!
一、sys.exe的病毒通過移動硬盤和U盤傳播造成
sys.exe病毒特征:
Word文檔殺手(Worm/DocKiller)或Troj_backdoor.sys 。2004年6月17日,反病毒中心截獲“Word文檔殺手”蠕蟲病毒(Worm/DocKiller)。該病毒運行后會搜索軟盤、U盤等移動存儲磁盤和網絡映射驅動器上的Word文檔(*.doc)文件,并用試圖用自身覆蓋找到的Word文檔,達到傳播的目的,同時也破壞了原有文檔的數據。病毒還會在計算機管理員修改用戶密碼時進行鍵盤記錄,記錄結果也會隨病毒傳播一起被復制。
解決方法:
1.先用鼠標右鍵打開移動硬盤(注意:一定要用右鍵點開,以保證系統進程中沒有sys.exe的運行),然后在文件夾選項中把所有方框里的勾都撤消,再顯示所有文件和文件夾,此時會發現,在根目錄下隱藏的sys.exe和一個autorun.inf文件,刪除這兩個文件。同樣的方法,在你的d盤,e盤等所以硬盤中重復一遍。
2.開始-運行-regedit打開注冊表,編輯-查找中輸入“sys.exe”進行查找,刪除查找結果的子鍵,刪除一個后點擊“查找下一個”繼續刪除,直到找不出與sys.exe有關的鍵值為止,尤其是要把有關的整個shell子鍵刪除。(建議在修改注冊表前先進行備份,以免出錯)你會在注冊表每個盤下面的“AUTORUN”子鍵發現“自動播放(&p)"這子鍵,毫不猶豫 刪~!
如果你不知道就在注冊表中查找“自動播放”,找到結果后注意相關鍵值信息,注意查看數據項,如果發現還有關于“sys.exe”的鍵值就刪除。
3.重新啟動,再打開我的電腦,右鍵點移動硬盤,如果沒有發現多出的“自動播放”選項,基本就清除完畢了,返回后用左鍵雙擊打開,sys.exe與autorun.inf如果已經不存在,就搞定了,再用同樣的方法檢查其他盤。
二、rose病毒感染造成
rose病毒特征:
1、在系統中占用大量cpu資源。
2、在每個分區下建立rose.exe和autorun.inf兩個文件,雙擊該盤符時顯示自動運行,但無法打開該分區。
3、大部分通過U盤、移動硬盤等存儲設備傳播。對網絡危害還在發現過程當中。
4、可能會引起部分系統崩潰,表現在開機自檢后直接并反復重啟,無法進入系統。
查殺方式:
由于某些原因,各種殺毒軟件均沒有提供相應的病毒庫,導致無法通過殺毒軟件查殺該病毒。現網絡中心提供手動殺毒方式,具體如下:
1、調出任務管理器,在進程頁面中結束掉所有名稱為Rose.exe的進程(建議在后面的操作中反復此操作,以確保病毒文件不會反復發作)。
2、在開始--運行中輸入“regedit”(XP系統)打開注冊表,查找所有的“rose.exe”鍵值項,找到后將整個shell子鍵刪除。
3、在我的電腦-工具-文件夾選項-查看-顯示所有文件和文件夾,把“隱藏受保護的系統文件”的勾去掉。
4、對每個盤符點右鍵-打開進入(切記不能雙擊),刪掉所有的rose.exe和autorun.inf文件。
5、在c:windows\system32下查找有沒有rose.exe文件,如果存在就直接刪掉。
6、下載rose.exe殺毒軟件進行查殺。下載地
http://srui.cn/soft/1353.htm。
注意:只要知道你中的是rose.exe病毒,則此電腦的任何磁盤驅動器(包括U盤等移動存儲器)切莫直接雙擊打開,否則以下操作前功盡棄。
解決方法:
一、結束rose.exe進程,然后刪掉以下文件:各個盤符下的autorun.inf和rose.exe文件(包括自己的U盤等),c:\windows\ system32\run.reg,c:\windows\system32\systemdate.ini(里面記錄著刪掉NTDETECT.COM文件的時間),d:\systemfile.com文件;最后將注冊表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll鍵值刪掉,然后重啟即可。
二、只要知道你中的是rose.exe病毒,則此電腦的任何磁盤驅動器(包括U盤等移動存儲器)切莫直接雙擊打開,否則以下操作前功盡棄,
1.打開我的電腦,點"工具"-->"文件夾選項"-->"查看",在"高級選項"里,把"隱藏受保護的操作系統文件(推薦)"一項前面的勾號去掉,并將"隱藏文件和文件夾"下屬欄中選中"顯示所有文件和文件夾". --------此操作為了打開隱藏文件顯示,方便以下操作.
2.點擊"開始"--->"運行",輸入"regedit",進入注冊表編輯,點"編輯"--->"查找",在"查找目標欄" 輸入 "ROSE.EXE" 按回車搜索相關鍵值,查到后,直接刪除該鍵值,然后繼續按F3,繼續查找剩下相關鍵值,只要查出即刪,一般中毒的系統會產生2個鍵值,你刪除后只管按F3,知道完成注冊表搜索,確保你的注冊表里沒有相關鍵值為止.--------此操作為了截斷ROSE.EXE文件的復制源.
3.進入你電腦的所有驅動器盤(千萬注意:千萬不要雙擊打開盤符,采用右鍵點取"打開"進入!),在每個磁盤的根目錄你會看到2個文件:"rose.exe"及"autorun.inf",將你電腦所有盤中的"rose.exe"文件全部刪除,切勿遺漏.(每個盤中該病毒僅存在與根目錄下,且每個盤切莫雙擊直接點開!)-------此操作徹底斷掉該病毒的可執行文件.
4.在完成第三步操作后,你會發現 "rose.exe"文件已經不復存在,但是"autorun.inf"仍在,且無法刪除,刷新后仍然出現,不要緊,重新啟動電腦,進入系統,依舊按右鍵"打開"進入電腦各盤,再刪除所有的"autorun.inf" 文件,你會發現此次刪除成功,--------此步操作扔需注意切莫雙擊進入電腦各盤,否則前功盡棄!
5.重啟電腦(務必)重復第2步搜索刪除,大功告成!