秘籍:磁碟雙擊不能打開的解決方法

2019-02-28 03:41:39

(一)COPY.EXE病毒現象:
所有的磁碟(C,D,E)打不開,雙擊後彈出"windows找不到copy.exe檔案,請確定檔案名稱之後再試一次”右擊才能打開,該怎么辦?
COPY.EXE病毒解決 :
將如下的內容複製 ,保存成一個檔案 ,檔案名稱 s.bat 。
方法:打開記事本,將如下的內容複製進去,然後選擇 “檔案”選單-->另外儲存為,“保存類型” 一定要選擇“所有檔案” ,檔案名稱輸入s.bat,將這個檔案保存到桌面即可
然後在桌面上雙擊 s.bat 這個檔案,運行,重啟你的電腦,問題即可解決
;------------ 線下面的內容複製,別複製這一行 ----
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修復完成。按任意鍵繼續……記得手動重啟計算機!!
pause

(二)無法找到腳本檔案‘E:\autorun.vbs‘(及落雪病毒)
E盤雙擊打不開,雙擊顯示"無法找到腳本檔案‘E:\autorun.vbs‘"

疑似落雪但是硬碟裡面沒有PAGEFILE這個檔案.而且我重灌系統也好不了.問題補充:用落雪的專殺工具查出三個盤都有AUTORUN檔案,已經全部刪除了,D E F三個盤點右鍵也打不開.只能在開始選單中附屬檔案選項裡面用資源管理器在左邊的目錄裡面打開.因為是同學的電腦,我又格式化C糟重裝了系統,已經沒有那個錯誤的winlogon.exe進程了.C糟由於格式化也沒有通常所說的program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒檔案這些病毒檔案.所以不好判定是不是落雪.而且之前找某帖子上的方法修復了一次也沒起什麼作用
“落雪”(GamePass)木馬專殺1.1
點擊下載
還有個“落雪”GamePass木馬病毒專殺工具 大家自己找找,看你喜歡用什麼的
“落雪”木馬也叫“遊戲大盜”( Trojan/PSW.GamePass),由VB 程式語言編寫,通過 nSPack 3.1 加殼處理(即通常所說的“北斗殼”North Star),該木馬檔案圖示一般是紅色的圖案,偽裝成網路遊戲的登入器。
病毒運行後,在C糟program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒檔案,病毒檔案之多比較少見,,事實上這14個不同檔案名稱的病毒檔案系同一種檔案,“落雪”之名亦可能由此而來。病毒檔案名稱被模擬成正常的系統工具名稱,但是檔案擴展名變成了 .com。江民反病毒工程師分析,這是病毒利用了Windows作業系統執行.com檔案的優先權比EXE檔案高的特性,這樣,當用戶調用系統配置檔案Msconfig.exe的時候,一般習慣上輸入 Msconfig,而這是執行的並不是微軟的Msconfig.exe程式,而是病毒檔案 Msconfig.com ,病毒作者的“良苦用心”由此可見。病毒另一狡詐之處還有,病毒還創建一名為winlogon.exe的進程,並把 winlogon.exe 的路徑指向c:\windows\winlogon.exe,而正常的系統進程路徑是C:\WINDOWS\system32\ winlogon.exe,以此達到迷惑用戶的目的。
江民反病毒工程師介紹,除了在C糟下生成很多病毒檔案外,病毒還修改註冊表檔案關聯,每當用戶點擊html檔案時,都會運行病毒。此外,病毒還在D糟下生成一個自動運行批處理檔案,這樣即使C糟目錄下的病毒檔案被清除,當用戶打開D糟時,病毒仍然被激活運行。這也是許多用戶反映病毒屢殺不絕的原因。
木馬殺客專殺工具
點擊下載
PS:網友形容"落雪"如是說:D糟雙擊打不開,在“資料夾選項”中去掉 “隱藏受保護的系統檔案”和選中“顯示所有檔案”後,在D糟根目錄下有autorun.inf和Pagefile.com兩個隱藏檔案

(三)幽靈病毒
幽靈病毒,殺起來也還是相當容易,不過,殺完後雙擊盤符發現打不開,但是通過右鍵點打開卻可以打開,對於此類病毒防毒後一般都是按如下辦法搞定:
1、通過命令行進入各硬碟分區的根目錄,dir/a後會發現有一autorun.inf的檔案。直接刪除不掉,需attrib -r -s -h後去掉其隱藏、系統屬性,然後刪除。
2、雙擊打不開盤符時一般會有一提示,會說由於找不到某某檔案(比如abc.exe)找不到,所以無法打開。此時需到註冊表中搜尋abc.exe(一般是在SHELL/COMMAND),然後刪除整個SHELL子鍵就可以了。
3、用以上辦法處理每一個盤符。
4、最後重啟,再次查殺病毒,測試有無問題。病毒在每個驅動器下都有一個卷標AutoRun.inf檔案,只要你雙擊驅動器,就會激活病毒,我們需要手工來刪除AutoRun.inf這個檔案,在“命令提示符”下輸入“attrib
autorun.inf -s -h -r”去掉它的“系統”、“唯讀”、“隱藏”屬性,這樣輸入“del autorun.inf”才可以刪除。接著進入註冊表查找“COMMAND.EXE”鍵值項,找到後將整個shell子鍵刪除。
解決的具體方法如下(以D糟為例):
開始---運行---cmd(打開命令提示符)
D: dir/a (沒有參數A是看不到的,A是顯示所有的意思)
此時你會發現一個autorun.inf檔案,attrib autorun.inf -s -h -r 去掉autorun.inf檔案的系統、唯讀、隱藏屬性,否則無法刪除 autorun.inf , del autorun.inf 到這裡還沒完,因為你雙擊了D糟盤符沒有打開卻得到一個錯誤。要求定位DESKTOP.exe,這個時候自動運行的信息已經加入註冊表了。下面清除註冊表中相關信息:
開始
運行
regedit
編輯
查找
DESKTOP.exe
找到的第一個就是D糟的自動運行,刪除整個shell子鍵
完畢.
重複以上運算元次,解決其他驅動器的問題,註冊表中的信息是在一起的,在刪除D糟Shell\Open\Autorun的時候順便都刪除了吧。 (四)sys.exe病毒 sys.exe的病毒通過移動硬碟和隨身碟傳播造成
sys.exe病毒特徵:
Word文檔殺手(Worm/DocKiller)或Troj_backdoor.sys 。2004年6月17日,反病毒中心截獲“Word文檔殺手”蠕蟲病毒(Worm/DocKiller)。該病毒運行後會搜尋軟碟、隨身碟等移動存儲磁碟和網路映射驅動器上的Word文檔(*.doc)檔案,並用試圖用自身覆蓋找到的Word文檔,達到傳播的目的,同時也破壞了原有文檔的數據。病毒還會在計算機管理員修改用戶密碼時進行鍵盤記錄,記錄結果也會隨病毒傳播一起被複製。
解決方法:
1.先用滑鼠右鍵打開移動硬碟(注意:一定要用右鍵點開,以保證系統進程中沒有sys.exe的運行),然後在資料夾選項中把所有方框裡的勾都撤消,再顯示所有檔案和資料夾,此時會發現,在根目錄下隱藏的sys.exe和一個autorun.inf檔案,刪除這兩個檔案。同樣的方法,在你的d盤,e盤等所以硬碟中重複一遍。
2.開始-運行-regedit打開註冊表,編輯-查找中輸入“sys.exe”進行查找,刪除查找結果的子鍵,刪除一個後點擊“查找下一個”繼續刪除,直到找不出與sys.exe有關的鍵值為止,尤其是要把有關的整個shell子鍵刪除。(建議在修改註冊表前先進行備份,以免出錯)你會在註冊表每個盤下面的“AUTORUN”子鍵發現“自動播放(&p)"這子鍵,毫不猶豫 刪~!
如果你不知道就在註冊表中查找“自動播放”,找到結果後注意相關鍵值信息,注意查看數據項,如果發現還有關於“sys.exe”的鍵值就刪除。
3.重新啟動,再打開我的電腦,右鍵點移動硬碟,如果沒有發現多出的“自動播放”選項,基本就清除完畢了,返回後用左鍵雙擊打開,sys.exe與autorun.inf如果已經不存在,就搞定了,再用同樣的方法檢查其他盤。

秘籍:磁碟雙擊不能打開的解決方法

ZOL部落格 作者: 編輯:王剛 07年04月06日

多彩610雷射變速滑鼠 僅賣199元

(五)sxs病毒
Sxs.exe病毒處理方法
sxs.exe病毒手動刪除方法 (病毒會導致分區盤雙擊不能打開)
病毒會導致分區盤雙擊不能打開,瑞星自動關閉無法打開。
現象:系統檔案隱藏無法顯示,雙擊盤符無反映,任務管理器發現 sxs.exe 或者svohost.exe (與系統進程 svchost.exe 一字之差),防毒軟體實時監控自動關閉並無法打開
找了網上許多方法,無法有效刪除,並且沒有專殺工具
手動刪除“sxs.exe病毒”方法:
在以下整個過程中不得雙擊分區盤,需要打開時用滑鼠右鍵——打開
一、關閉病毒進程
Ctrl + Alt + Del 任務管理器,在進程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一個字母),有的話就將它結束掉
二、顯示出被隱藏的系統檔案
運行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\
Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1
這裡要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字元串值CheckedValue,並且把鍵值改為0!我們將這個改為1是毫無作用的。(有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏檔案”和“顯示系統檔案”。
在資料夾——工具——資料夾選項中將系統檔案和隱藏檔案設定為顯示
三、刪除病毒
在分區盤上單擊滑鼠右鍵——打開,看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個檔案,將其刪除。也可以使用搜尋整個硬碟,但是一定記得"在高級選項"中把"搜尋隱藏的檔案和資料夾"打勾喲.
四、刪除病毒的自動運行項
打開註冊表 運行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 鍵值,可能有兩個,刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的
最後到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe
重啟電腦後,發現防毒軟體可以打開,分區盤雙擊可以打開了。
如果瑞星計算機監控無法打開,或者打開後是收著的小紅傘,並且所有的監控開啟都失敗,那么到“控制臺”-“管理工具”-“服務”,找到“Rising Process Communication Center”,應該是被禁用了,右鍵“屬性”,啟動類型一項改為“自動”,然後啟用該服務。
據有些網友說.此autorun.inf檔案不同.可能是變種的.至少autorun.inf這一段是相同的.有的是:autorun.inf.****.這個****可能不同.請在下面加上即可
2006-08-25 16:25加入
刪除各盤病毒檔案的BAT
以下代碼另外儲存為bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf (六)rose.exe病毒
症狀:我的磁碟D、E為什麼雙擊盤符打不開,要按右鍵的打開才行?而且D、E盤右鍵的選單里怎么多了“Auto”?幾天之後刪除系統NTDETECT.COM檔案,系統無法啟動。
rose.exe病毒
病毒介紹:自4月10號以來,在網路上流行一個叫“rose.exe”的病毒,它最初的表現為在你的電腦裡面,右鍵單擊各個盤符的時候,第一項由原來的“打開”變成了“自動播放”,然後在你的系統進程裡面會出現若干個“rose”的進程,占用電腦的CPU資源。
rose.exe的情況:
rose.exe病毒大多是通過移動設備傳播的。只要雙擊磁碟就會激活"rose.exe","rose.exe"和"autorun.inf"就會自動複製到所有磁碟根目錄,並會把自動運行信息寫入註冊表和系統盤下的WINDOWS資料夾下。rose.exe病毒具有潛伏期,一般在中毒24小時後才會看到明顯症狀,並且隨著中毒時間變長,所發生的症狀逐漸加深,WINDOWS目錄下的病毒檔案和註冊表項也會變多。這說明rose.exe對電腦的破壞是逐漸加深的,或者其發生了變異。
傳播方式:通過隨身碟、MP3 、移動硬碟等移動存儲設備傳播,一般表現為移動存儲設備內東西無法剪下、移動存儲設備無法移出等,尤其在公用電腦上表現極為明顯,目前我們已經在很多公共及個人電腦上發現該病毒,且愈演愈烈,傳播極為迅速。
病毒危害:
1、在系統中占用大量cpu資源。
2、在每個分區下建立rose.exe 和autorun.inf 2個檔案,且它們都隱藏系統保護檔案之內,無論你怎樣搜尋都找不到,但是在雙擊該盤符時病毒就自動運行了。
3、若你繼續無視該病毒,可能會引起部分作業系統崩潰,表現在開機自檢後直接並反覆重啟,無法進入系統,簡單的說就是你電腦突然當機了,然後就再也開不了機。即便在你重新格式化C糟,重新安裝系統之後,你只是清除了C糟的該病毒,但是它在其他盤下仍然存在,且會再次發作。
具體方法如下:
1.判斷是否中毒,依症狀發展順序有:
雙擊打不開各個盤,只能右鍵選單選擇“打開”(open),磁碟的右鍵選單中第一項為“自動播放”(Auto),磁碟根目錄下有系統隱藏檔案"rose.exe"和"autorun.inf"(將資料夾選項--查看中的"隱藏受保護的作業系統檔案(推薦)"前的勾去掉,並在此項下面選擇“顯示所有檔案和資料夾”即可看到),資源消耗較大,任務管理器中出現多個"rose.exe"進程,無法啟動系統(反覆重啟),重灌系統後依然如故,或無法從光碟引導啟動,無法讀取BIOS,按電源開關沒有反應(尤其筆記本)。
下面是關於Rose病毒的清理方法
一.近日來,很多人通過隨身碟感染了Rose病毒.有人自行編寫了一個Rose.exe病毒專殺工具Kill-Rose.exe。清除完病毒,重啟電腦即可恢復正常。
Rose病毒專殺工具下載:rewinabc.googlepages.com/Kill-Rose.exe或下載地址:www.blog.edu.cn/UploadFiles/2006-5/56357941.rar

二.以下是網上收集的如何手動清除該病毒的方法.
注意:只要知道你中的是rose.exe病毒,則此電腦的任何磁碟驅動器(包括隨身碟等移動存儲器)切莫直接雙擊打開,否則以下操作前功盡棄。
解決方法:
一、結束rose.exe進程,然後刪掉以下檔案:各個盤符下的autorun.inf和rose.exe檔案(包括自己的隨身碟等),c:\windows\ system32\run.reg,c:\windows\system32\systemdate.ini(裡面記錄著刪掉NTDETECT.COM檔案的時間),d:\systemfile.com檔案;最後將註冊表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll鍵值刪掉,然後重啟即可。
二、只要知道你中的是rose.exe病毒,則此電腦的任何磁碟驅動器(包括隨身碟等移動存儲器)切莫直接雙擊打開,否則以下操作前功盡棄,
1.打開我的電腦,點"工具"-->"資料夾選項"-->"查看",在"高級選項"里,把"隱藏受保護的作業系統檔案(推薦)"一項前面的勾號去掉,並將"隱藏檔案和資料夾"下屬欄中選中"顯示所有檔案和資料夾". --------此操作為了打開隱藏檔案顯示,方便以下操作.
2.點擊"開始"--->"運行",輸入"regedit",進入註冊表編輯,點"編輯"--->"查找",在"查找目標欄" 輸入 "ROSE.EXE" 按回車搜尋相關鍵值,查到後,直接刪除該鍵值,然後繼續按F3,繼續查找剩下相關鍵值,只要查出即刪,一般中毒的系統會產生2個鍵值,你刪除後只管按F3,知道完成註冊表搜尋,確保你的註冊表里沒有相關鍵值為止.--------此操作為了截斷ROSE.EXE檔案的複製源.
3.進入你電腦的所有驅動器盤(千萬注意:千萬不要雙擊打開盤符,採用右鍵點取"打開"進入!),在每個磁碟的根目錄你會看到2個檔案:"rose.exe"及"autorun.inf",將你電腦所有盤中的"rose.exe"檔案全部刪除,切勿遺漏.(每個盤中該病毒僅存在與根目錄下,且每個盤切莫雙擊直接點開!)-------此操作徹底斷掉該病毒的執行檔.
4.在完成第三步操作後,你會發現 "rose.exe"檔案已經不復存在,但是"autorun.inf"仍在,且無法刪除,刷新後仍然出現,不要緊,重新啟動電腦,進入系統,依舊按右鍵"打開"進入電腦各盤,再刪除所有的"autorun.inf" 檔案,你會發現此次刪除成功,--------此步操作扔需注意切莫雙擊進入電腦各盤,否則前功盡棄!
5、在c:\windows\system32目錄下,查找有沒有rose.exe檔案,如果存在就直接刪掉。
6.重啟電腦(務必)重複第2步搜尋刪除,大功告成!
∷預防辦法:
養成良好的使用隨身碟習慣:
插隨身碟前,先按住鍵盤上的shift(目的:防止隨身碟帶毒後,自動啟動將病毒帶入你的機子.殺完又有,多半是由於此帶進來的)不放,再插入隨身碟.對隨身碟點右鍵(千萬不能雙擊打開隨身碟),用防毒軟體清查一下它.再打開隨身碟.
殺完後,重啟一下就行了
1、當別人將隨身碟插入自己的電腦,當出現操作提示框時,不要選擇任何操作,關掉。
2、進入我的電腦,從地址下拉列表中選擇隨身碟並進入,或者右鍵單擊可移動磁碟,在彈出的選單中選擇“打開”進入。千萬不要直接點擊隨身碟的盤符進去,否則會立刻激活病毒!
3、在我的電腦-工具-資料夾選項-查看-顯示所有檔案和資料夾,把“隱藏受保護的系統檔案”的勾去掉,你會看到隨身碟中出現了“rose.exe”和“autorun.inf”兩個檔案,直接刪除!
4、在開始--運行中輸入“regedit”(XP系統)打開註冊表,點“編輯”——“查找”,在彈出的對話框中輸入“rose.exe”,找到後將整個shell子鍵刪除,然後繼續按F3查找下一個,繼續刪除查找到有關的鍵值,直到顯示為“註冊表搜尋完畢”為止。
PS:再附一種方法供參考:
方法二:
1、開機的時候按F8選擇安全模式
2、在開始--運行中輸入“regedit”(XP系統)打開註冊表,查找所有的“rose.exe”鍵值項,找到後將整個shell子鍵刪除。
3、在我的電腦-工具-資料夾選項-查看-顯示所有檔案和資料夾,把“隱藏受保護的系統檔案”的勾去掉。
找到 C:\Documents and Settings\Local Settings\下面的TEMP和Temporary Internet Files資料夾內容,把能刪除都刪掉。另外system Volume InformATIon目錄(資料夾)下(WinXP),請關閉系統還原。
System Volume Information目錄(資料夾)(WinXP)都是系統還原用到的目錄,要是病毒藏身在那裡,需要關閉系統還原。
關閉Windows XP 系統還原
單擊“開始”。 右擊“我的電腦”,然後單擊“屬性”。
單擊“系統還原”選項卡。
選中“關閉系統還原”或“關閉所有驅動器上的系統還原”。
單擊“套用”,然後單擊“確定”。
4、對每個盤符點右鍵-打開進入(切記不能雙擊),刪掉所有的rose.exe和autorun.inf檔案。
5、在c:\windows\system32下查找有沒有rose.exe檔案,如果存在就直接刪掉.

自動播放惹禍上身:讓你雙擊打不開磁碟分區
我們知道Windows有個自動播放功能,放入光碟或插上閃盤可以自動執行某項操作,給用戶帶來方便同時也給某些木馬病毒創造了自動傳播的有利條件。不經意的一次雙擊可能執行的就是移動設備中的木馬程式,由此導致雙擊打不開分區,而只能右鍵打開。其實很簡單,包括最著名的“落雪”,都是利用Autorun.inf自動播放來入侵和運行的。
1.自動播放搞的鬼
Autorun.inf一般位於磁碟分區根目錄,用記事本打開,常見如:
[Autorun]
icon=flower.ico
open=setup.exe
這是自動播放使用的安裝信息,如圖,其中“Icon=*.ico”可以為磁碟添加圖示,等號後面可以是圖示或應用程式;“Open=*.exe”是自動運行的程式,這很容易被木馬“嫁接”,雙擊該磁碟就等於運行木馬。
當然,聰明的木馬會把Autorun.inf和程式檔案設定成隱藏的系統檔案,甚至會把主程式放在RECYCLER或System Volume Information目錄下。所以,我們要多一個心眼,在第一次打開來源未知的光碟或閃盤,最好按住Shift,然後右鍵該盤符看有沒有“自動播放”(Auto等等)的項,選擇“打開”命令比較安全。
2.當木馬無處藏身
既然木馬是隱藏的,首先就要讓所有檔案都顯示出來。資料夾選項如圖設定,不要認為微軟推薦就一定是好的!要殺木馬就放心設定了,不放心完了改回來就。當然,更聰明的木馬會修改註冊表,讓資料夾選項中隱藏或顯示系統檔案的設定無效,這是為什麼有時設定“顯示所有檔案和資料夾”,確定後再打開資料夾選項仍是不顯示;或乾脆兩個選項都選不中;或無法顯示系統資料夾的內容……
如上圖設定,對應註冊表中的項有:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"CheckedValue"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"CheckedValue"=dword:00000000
有時木馬並不修改當前用戶[HKCU]的註冊表項,而是修改了所有用戶的,這時要檢查[HKLM]下的設定,地址在
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]。
設定完成以所有隱藏檔案顯露無疑。
3.木馬束手就擒
最後,我們可以清除自動播放的木馬,放心把分區下的Autorun.inf和木馬檔案統統刪除!當然也可以用Autorun.inf個性化分區圖示,也可以指定運行想要的程式。再搜尋一下有沒有複製到其他目錄的木馬程式,容易復活的話可以到命令行安全模式刪除。這裡不再贅述。 D糟和F盤打不開了總是選打開方式的解決辦法
問題:硬碟打開的時候總是選擇打開方式?
解決辦法:
1.打開資料夾選項-檔案類型 找到“驅動器”點下方的“高級”,點選“編輯檔案類型”里的“新建”,操作里填寫“open”,用於執行操作的應用程式里填寫explorer.exe,確定,隨後返回到“編輯檔案類型”視窗,選中open,設為默認值,確定.
2.或者運行 輸入regedit找到HKEY_CLASSES_ROOT\Drive\shell將shell下的全部刪除 然後關閉註冊表按鍵盤F5刷新或重啟電腦。
3.我的電腦 資料夾選項 查看 隱藏已知受系統保護的檔案勾去掉,顯示所有檔案勾上.開始搜尋該盤下的autorun.inf找到後刪除
如圖:
簡單點說
C糟打不開,點擊C糟顯示"請選擇打開方式"如何解決?
分析解答:
1、如果各分區下帶autorun.inf一類的隱藏檔案,刪除後最好重新啟動電腦。
2、在檔案類型中重新設定打開方式(以XP為例) 打開 我的電腦--工具--資料夾選項--檔案類型,找到“驅動器”或“資料夾”(具體選哪個根據你所遇問題,若屬於雙擊打不開驅動器則選擇“驅動器”,打不開資料夾則選擇“資料夾”)。點下方的“高級”,在“編輯檔案類型”對話框裡的“新建”,操作里填寫“open”(這個可隨意填寫,如果有 “open”且指向的是其他陌生的.exe檔案則有可能指向的是木馬,則選擇“編輯”),用於執行操作的應用程式里填寫explorer.exe,確定。隨後返回到 “編輯檔案類型”視窗,選中“open”,設為默認值,確定。現在再打開分區或資料夾看下,是不是已恢復正常?
3、註冊表法: a、對於分區不能雙擊打開者 開始--運行--輸入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]將 shell下的全部刪除,然後關閉註冊表,按鍵盤F5刷新,雙擊分區再看。 b、對於資料夾不能雙擊打開者 開始--運行--輸入regedit,找到[HKEY_CLASSES_ROOT\Directory\shell] 將shell下的全部刪除,然後關閉註冊表,按鍵盤F5刷新,雙擊分區再看。 注意操作註冊表前請先備份註冊表(導出一個檔案即可) 雙擊磁碟打不開,auto排第一位
方法一:
1."開始-運行",鍵入cmd後回車,進入DOS狀態,輸入C:後回車.繼爾輸入dir/a後車(沒有參數a是看不到隱藏檔案的.執行a是顯示所有檔案)
2.此時你會發現一個autorun.inf檔案,再輸入attrib autorun.inf -s -h -r 後回車,此你說什麼呢作目的是去掉autorun.inf檔案的"系統"、“唯讀”、“隱藏”屬性,否則無法刪除。隨後輸入del autorun.inf。
3.雙擊c盤試一下,如能打開,就OK.
4.如出現要求你定位某個命令,如DESKTOP.EXE或其它時,進入註冊表,清除註冊表中相關信息:"開始-運行",鍵入regedit,"編輯-查找-DESKTOP.EXE或其它,找到的第一個就是C糟的自動運行,刪除整個shell子鍵,完畢.
雙擊C糟,應該可以打開了!
方法二:
1、單擊“開始→運行”,在“打開”框中,鍵入“gpedit.msc”,單擊“確定”按鈕,打開“組策略”視窗;
2、在左窗格的“本地計算機策略”下,展開“計算機配置→管理模板→系統”,然後在右窗格的“設定”標題下,雙擊“關閉自動播放”;
3、單擊“設定”選項卡,選中“已啟用”複選鈕,然後在“關閉自動播放”框中單擊“所有驅動器”,單擊“確定”按鈕,最後關閉“組策略”視窗。
4.重啟 ok!
方法三:
我是直接在資源管理器中用右鍵打開硬碟(雙擊打不開可以試用右鍵打開),在資料夾屬性里打開顯示所有檔案和受作業系統保護的檔案,找到autorun.inf ,刪除並重啟!再用防毒軟體徹底殺一遍。有同樣問題的朋友可以試試此方法!
或用dos,在cmd模式用dir/a 或dir/as查看。再用命令attrib -h -s -r autorun.inf, del autorun.inf
dos下查看autorun.inf可用type或Edit命令,可以看到自動運行的是哪個程式,如果防毒軟體無法殺掉源病毒,用attrib命令解除檔案屬性,del掉。

雙擊磁碟打不開,出現“windows無法找到Iexplores.exe”
電腦的所有硬碟分區雙擊打不開,也沒有任何反應,電腦但點擊右鍵,指向“打開”,可以打開,能夠正常使用。
windows無法找到Iexplore.exe程式,導致雙擊硬碟無法打開的問題
如果你的活動硬碟是C糟,則將註冊表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\C\Shell 項刪除,這樣就解決了!
在“資料夾選項”中設定顯示所有檔案,然後將所有驅動根目錄中的Autorun.inf檔案刪除即可。
問題解決了,分析一下原因吧。造成雙擊磁碟打不開,出現“windows無法找到Iexplores.exe”的原因是這樣的:
首先你的活動硬碟感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網站上對於它是這么解釋的:
這個病毒使用了後門,後門種植者通過該後門,秘密控制受感染機器,這個病毒工作於Windows 32平台。
通過分析,我發現Tompai病毒會在活動硬碟的根目錄生成Iexplores.exe檔案,這個檔案的作用是:當你雙擊活動硬碟的盤符時,系統會調用Iexplores.exe檔案自動播放活動硬碟的內容,作為傳播病毒的一種方式。
當你將活動硬碟接到某個主機上時,這台主機上可能裝有金山毒霸,瑞星等防毒工具,這些防毒工具可以將活動硬碟根目錄的病毒檔案Iexplores.exe直接刪除掉。
但是,病毒在註冊表中留下的信息沒有被清除掉,所以當你再準備雙擊打開活動硬碟時,系統仍然會按照註冊表的描迀?去調用Iexplores.exe來播放活動硬碟的內容,由於這時檔案已被刪除,所以提示windows無法找到Iexplores.exe。
還有另外的方法:
上面的兩種情況都是中了同樣的木馬程式病毒(Trojan.Psw.Lmir.Aov.4871):
程檔案: pagefile 或 pagefile.pif
進程位置: D:\pagefile.pif
程式名稱: Trojan.Psw.Lmir.Aov.4871
程式用途: 木馬病毒,竊取密碼,破壞系統、程式
進程分析: 可能發生D糟突然雙擊打不開,出現個自動播放的,象光碟機一樣等現象。也可能是PWSteal.Wowcraft.b病毒。
我在網上搜尋了一下,解決方法如下:
關於pagefile.pif檔案產生D糟無法正常打開的詳細解決方案
最近在瀏覽一網站的webshell時,不慎中毒。
當機後重啟,發現D糟無法正常訪問,雙擊後沒有反映,其他盤正常。右鍵--打開後,發現多出一個檔案,前提:打開了顯示所有檔案(工具--資料夾選項--查看--顯示所有檔案和資料夾選中,然後確定),檔案名稱為“pagefile.pif”,馬上查毒,沒有病毒..我用的是正版金山毒霸2006。正奇怪時發現金山網鑣的系統列圖示小時了,但毒霸主程式沒有結束掉。馬上打開任務管理器,沒有發現可疑進程,刪除“pagefile.pif”檔案,OK一下就刪除了。再打開D糟,顯示“找不到pagefile.pif,指定位置:”,馬上右鍵打開D糟,沒有找到AutoRun.inf(小常識:我們都知道平時一些遊戲光碟可以自動啟動,那是因為在光碟下有個"AutoRun"的檔案,它是自動運行的一個基礎檔案。可是D糟里沒有這個檔案啊。馬上搜尋pagefile.pif,結果,搜尋為系統見,才恍然大悟,馬上“工具--資料夾選項--查看--去掉“隱藏受保護的作業系統檔案”然後確定”,OK,多出一個Auturun檔案,我們知道有系統屬性的檔案是無法直接刪除的,我們要剔除它的系統屬性,打開CMD(開始--運行--CMD.exe),輸入:attrib D:\autorun.inf -s -h -r回車,然後直接刪除檔案。
OK基本工作已經完成,然後我想換個防毒軟體試試能不能掃到病毒,剛打開IE就發現D糟那兩個檔案又出來了!OK綁定了exe檔案,恢復exe檔案關聯,在CMD下輸入assoc.exe=exefile,回車。這時,恢復了檔案關聯。下載木馬剋星,暈!被殺,用瑞星線上防毒,全面掃描C,D兩盤,殺掉病毒,然後刪除兩個D糟的檔案,最後恢復下exe檔案關聯,在註冊表里然後刪除相關註冊表鍵值:進入註冊表以後,展開HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\\shell,刪除shell下的autorun鍵值,刷新以後,此時就應該可以打開盤符了。
可能有多個!!
OK全部檢查下,保證D糟里沒有檔案存在,exe檔案關聯正確,註冊表里沒有啟動項。
重啟OK!
一個病毒就這么解決了。如果它還啟動,請使用工具清除掉Trojan Program 的開機啟動。就OK了!

電腦用的是Windows XP,在一次上網後出現雙擊硬碟盤符C;D;E;F都打不開檔案,但可用右鍵點“打開”命令打開。 另右鍵可以看到"自動播放"雙擊硬碟盤符時軟碟機燈亮,並工作。我修改滑鼠屬性、防毒、進安全模式也改不過來。格式化重灌系統後,C糟雙擊可打開,D;E;F盤雙擊後均顯示: Windows無法找到Desktop.exe。 打開“檔案”類型的檔案需要該程式。
鍵入要使用的執行檔:C:
------------說明:這類病情症狀並不是唯一的,無法找到的內容可能不一樣.有時可能是"Windows無法找到setup.exe"或顯示"控制面版"什麼的。
這是因為病毒在驅動器下面寫入了一個AutoRun.inf檔案.解決方法如下(以D糟為例):
開始---運行---cmd(打開命令提示符) (也可以在"工具-資料夾選項-查看"中選中"顯示所有檔案及資料夾")
D: dir /a (沒有參數A是看不到的,A是顯示所有的意思) 此時你會發現一個autorun.inf檔案
attrib autorun.inf -s -h -r 去掉autorun.inf檔案的系統、唯讀、隱藏屬性,否則無法刪除 autorun.inf ,
del autorun.inf
到這裡還沒完,因為你雙擊了D糟盤符沒有打開卻得到一個錯誤。要求定位DESKTOP.exe,
這個時候自動運行的信息已經加入註冊表了。下面清除註冊表中相關信息:
開始
運行
regedit
編輯
查找
DESKTOP.exe 或是查找"autorun"
找到的第一個就是D糟的自動運行,刪除整個shell子鍵(注意,刪的時候一定要是shell這個子健,如果查找的是別的項或子鍵,一定不要亂刪,否則系統起不來不要來找我喔)
完畢.
重複以上運算元次,解決其他驅動器的問題,註冊表中的信息是在一起的,在刪除D糟
ShellOpenAutorun的時候順便都刪除了吧。

相關文章
精选文章