无法打开U盘,只能通过资源管理器访问
首先,对U盘进行杀毒,现在杀毒软件免费了,家家都装上了杀毒软件,一般插上后电脑杀毒软件都是提示进行查杀,先杀毒。
如果没有病毒,那就可是U盘出现硬件故障,在硬盘使用时,常用chkdsk 盘符: /f,如U盘分配盘符是g,则在开始--运行中录入chkdsk g: /f,进行检查修复,如有提示,选择Y便可。如果提示系统拒绝访问,那可以运行附件中的命令提示符,再录入进行检查修复。
如果不行,尝试右键点击我的电脑,点管理--磁盘管理,右键点U盘的属性,打开工具界面,点开始检查
如果还不行,就下载一些U盘数据恢复软件,不过大部分都是对删除的文件进行恢复
中毒了,毒已分散到各分区了,WIN下每双击进入一次分区就重新刷新执行一次毒。
你试试执行下这个批处理,目的关了所有可能有助启动毒的服务。当然可能要的打印服务也是默认是关的,你要用就就打开他就是了
@echo off
echo DISABLED 禁用;DEMAND 手动 AUTO 自动
echo Alerter 已禁用
sc config Alerter start= DISABLED
echo Application Layer Gateway Service 手动
sc config alg start= DEMAND
echo Application Management 手动
sc config appmgmt start= DEMAND
echo Automatic Updates 已禁用
sc config wuauserv start= DISABLED
echo Background Intelligent Transfer Service 已禁用
sc config bits start= DISABLED
echo ClipBook 手动
sc config clipsrv start= DEMAND
echo COM+ Event System 已禁用
sc config eventsystem start= DISABLED
echo COM+ System Application 手动
sc config comsysapp start= DEMAND
echo Computer Browser 手动
sc config browser start= DEMAND
echo Cryptographic Services 已启动 自动
sc config cryptsvc start= AUTO
echo DCOM Server Process Launcher 已启动 自动
sc config dcomlaunch start= AUTO
echo DHCP Client 自动
sc config dhcp start= AUTO
echo Distributed Link Tracking Client 手动
sc config trkwks start= DEMAND
echo Distributed Transaction Coordinator 手动
sc config msdtc start= DEMAND
echo DNS Client 自动
sc config dnscache start= AUTO
echo Event Log 手动
sc config eventlog start= DEMAND
echo Fast User Switching Compatibility 已禁用
sc config FastUserSwitchingCompatibility start= DISABLED
echo HTTP SSL 手动
sc config httpfilter start= DEMAND
echo Human Interface Device Access 已禁用
sc config hidserv start= DISABLED
echo Infrared Monitor 手动
sc config irmon start= DEMAND
echo IPSEC Services 手动
sc config policyagent start= DEMAND
echo Logical Disk Manager 手动
sc config dmserver start= DEMAND
echo Logical Disk Manager Administrative Service 手动
sc config dmadmin start= DEMAND
echo Messenger 手动
sc config Messenger start= DEMAND
echo Net Logon 手动
sc config NetLogon start= DEMAND
echo Network Connections 已启动 自动
sc config netman start= AUTO
echo Network DDE 手动
sc config netdde start= DEMAND
echo Network DDE DSDM 已禁用
sc config netddedsdm start= DISABLED
echo Network Location Awareness (NLA) 已启动 自动
sc config nla start= AUTO
echo Network Provisioning Service 手动
sc config xmlprov start= DEMAND
echo NT LM Security Support Provider 手动
sc config ntlmssp start= DEMAND
echo Performance Logs and Alerts 手动
sc config sysmonlog start= DEMAND
echo Plug and Play 已启动 自动
sc config PlugPlay start= AUTO
echo Portable Media Serial Number Service 手动
sc config wndnpnsn start= DEMAND
echo Print Spooler 手动
sc config Spooler start= DEMAND
echo Protected Storage 已禁用
sc config ProtectedStorage start= DISABLED
echo QoS RSVP 手动
sc config RSVP start= DEMAND
echo Remote Access Auto Connection Manager 已禁用
sc config rasauto start= DISABLED
echo Remote Access Connection Manager 已启动 自动
sc config rasman start= AUTO
echo Remote Desktop Help Session Manager 已禁用
sc config rdsessmgr start= DISABLED
echo Remote Procedure Call (RPC) 已启动 自动
sc config rpcss start= AUTO
echo Remote Procedure Call (RPC) Locator 手动
sc config rpclocator start= DEMAND
echo Routing and Remote Access 已禁用
sc config RemoteAccess start= DISABLED
echo Secondary Logon 手动
sc config seclogon start= DEMAND
echo Security Accounts Manager 手动
sc config samss start= DEMAND
echo Security Center 手动
sc config wscsvc start= DEMAND
echo Server 已禁用
sc config lanmanserver start= DISABLED
echo Shell Hardware Detection 已禁用
sc config shellhwdetection start= DISABLED
echo Smart Card 手动
sc config scardsvr start= DEMAND
echo SSDP Discovery Service 已禁用
sc config ssdpsrv start= DISABLED
echo System Event Notification 已禁用
sc config sens start= DISABLED
echo Task Scheduler 手动
sc config Scheduler start= DEMAND
echo TCP/IP NetBIOS Helper 已禁用
sc config lmhosts start= DISABLED
echo Telephony 已启动 自动
sc config tapisrv start= AUTO
echo Terminal Services 已禁用
sc config termservice start= DISABLED
echo Themes 已启动 自动
sc config Themes start= AUTO
echo Universal Plug and Play Device Host 手动
sc config upnphost start= DEMAND
echo WebClient 手动
sc config WebClient start= DEMAND
echo Windows Audio 已启动 自动
sc config audiosrv start= AUTO
echo Windows Firewall/Internet Connection Sharing (ICS) 已禁用
sc config sharedaccess start= DISABLED
echo Windows Image Acquisition (WIA) 已禁用
sc config stisvc start= DISABLED
echo Windows Installer 手动
sc config msiserver start= DEMAND
echo Windows Management Instrumentation 已禁用
sc config winmgmt start= DISABLED
echo Windows Management Instrumentation Driver Extensions 手动
sc config wmi start= DEMAND
echo Windows Service Pack Installer update service 已禁用
sc config spupdsvc start= DISABLED
echo Windows Time 已禁用
sc config w32time start= DISABLED
echo Windows User Mode Driver Framework 手动
sc config umwdf start= DEMAND
echo Wireless Zero Configuration 已禁用
sc config wzcsvc start= DISABLED
echo WMI Performance Adapter 手动
sc config wmiapsrv start= DEMAND
echo Workstation 已禁用
sc config lanmanworkstation start= DISABLED
echo.
执行完后到MSCONFIG中关了所有启动项。确定后断开网线并强制断电关机(防止所所谓正常关机又被内中的中毒死灰复燃)
复电后开机,首次入任一分区都要右击用资源管理器入,删掉你左知的毒的文件。若不复发就说明毒已不能发作。
不会发作就只有找能在DOS下操作又能对付此毒的杀毒软件了。
应该可以肯定的是你的盘有病毒了,开始-运行",键入cmd,
dir/ah,只看隐藏的文件,不一定是 “rose.exe”和“AUTORUN.INF”文件,可能有别的可疑文件
给一段我自己用的AUTO专杀代码:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
del m:\autorun.* /f /q /as
del n:\autorun.* /f /q /as
start explorer.exe
把以上代码copy到记事本,然后点文件,另存为,下面选择所有文件类型,保存为a.bat 然后运行生成的这个文件,桌面会暂时消失一下,然后再打开我的电脑,如果AUTO还在的话,再重复打开一下,可以保证删除该病毒了。。。
第二个问题嘛,你可以在注册表中点查找"打开"(你自己新建的),找到后删除,再查找下一个,找到同样删除。
第一个问题:
1. 开始-运行",键入cmd,
dir/ah,只看隐藏的文件
2.不一定是 “rose.exe”和“AUTORUN.INF”文件,可能有别的可疑文件,如ravmon.exe。
3. 开始-运行 ,键入regedit 将注册表中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] 下面的键值,除A、C、CPC、D、E、F、G等外,剩下的 { } 中的全部删掉。
基本上能解决,如不能,点编辑- >查找 ->输入DESKTOP.exe
找到的第一个就是第一个盘的自动运行,删除整个shell子键,重复以上操作数次,解决其他驱动器的问题。
第二个问题:
为了解决这个问题,我按照你的方法在自己的机子上试了一下,我起的名字是“我打开你”,怪怪的,有用!然后,在注册表中查找“我打开你”这个怪名字,终于找到了它:
解决办法是:删掉你在方法二中建立的“打开”,
删除方法:开始-运行,键入regedit 在注册表中:
1. (对于文件夹)---找到HKEY_CLASSES_ROOT\Directory\shell
(仔细点看,一定有)在它下面有一个叫“打开”(你自己在方法二中输入的东西)的键值文件,把它删除,只留下原来的“find”
2. (对于驱动器)---找到HKEY_CLASSES_ROOT\Drive\shell
下面有你自己输入的东西, 删除。
Ok!
很有钱哈!你试下我的方法吧。
打开记事本,顺序是开始-程序-附件-记事本
在里面粘贴以下命令,保存以如下格式:文件名.bat
然后双击该文件。接着再按你的方法一处理,看有相关的文件就删除吧。
至于带来的新问题可以按原来的处理方法改回来就行了。
命令如下,可以复制一下粘贴(不包括本行字哈):
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersi /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as
del g:\autorun.* /f /q /as
del h:\autorun.* /f /q /as
del i:\autorun.* /f /q /as
del j:\autorun.* /f /q /as
del k:\autorun.* /f /q /as
del l:\autorun.* /f /q /as
start explorer.exe
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024