查人人中国名人网aaa副图指标公式:怎样打开硬盘的记事本?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 09:48:33
右键点击盘符,选“打开”,如果能够进入,证明那个盘根目录有“AutoRun.inf”这个文件,把这个文件删掉,关掉浏览器,再打开试试看,应该可以进入了。这个应该算是利用系统“自动运行”的恶意小程序吧,重装系统也是跑不掉的。判断是否为病毒,就要看“AutoRun.inf”这个文件是怎么编的,这个文件是用记事本打开编辑的。“AutoRun.inf”这个文件一般是这样编的:
[AutoRun]
open=command.exe
主要在于“=”之后是个什么,如果是个文件名,这个文件有可能是病毒,也有可能是其它什么的,这就是恶意所在。
解决步骤如下(以D盘为例):
===================
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
command.exe (视具体后缀而定,有的是command.com)
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?
记住,要检查启动项中是否还存在病毒文件的加载项,只要你病毒没有杀掉之前,点一次盘符,就可能再出现在启动项中。
启动项有开始菜单中的启动菜单,还有注册表中的Run项,还有服务(控制面板--管理工具--服务)中的后台服务。