可能是LEE病毒
现象:
1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;
2、在每个硬盘驱动器根目录下存在COMMAND.EXE;
3、存在C:\WINDOWS\system32\hxdef.EXE文件;
4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;
5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,内容为:
-----------------------------------------------------------------------------
open="X:\command.exe" /StartExplorer X为驱动器盘符
-----------------------------------------------------------------------------
所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒
手工清除:
1、开始-->运行-->cmd(打开命令提示符)
2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。
3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。
4、del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。
5、清除注册表中
(1)开始-->运行-->regedit-->编辑-->查找-->command.exe
找到的第一个就是C盘的自动运行,删除整个shell子键
(2)F3,重复操作,处理其他盘符
基本方法如上,也可以用Symantec的专杀工具查杀,不过似乎效果不太好!
另一种处理方法:
双击硬盘盘符打不开文件的处理方法
电脑用的是Windows XP,在一次上网后出现双击硬盘盘符C;D;E;F都打不开文件,但可用右键点“打开”命令打开。 另右键可以看到"自动播放"
双击硬盘盘符时软驱灯亮,并工作。我修改鼠标属性、杀毒、进安全模式也改不过来。格式化重装系统后,C盘双击可打开,D;E;F盘双击后均显示:
Windows无法找到Desktop.exe。
打开“文件”类型的文件需要该程序。
键入要使用的可执行文件:C:
------------说明:这类病情症状并不是唯一的,无法找到的内容可能不一样.有时可能是"Windows无法找到setup.exe"或显示"控制面版"什么的
这是因为病毒在驱动器下面写入了一个AutoRun.inf文件.解决方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符) (也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹")
D: dir /a (没有参数A是看不到的,A是显示所有的意思) 此时你会发现一个autorun.inf文件
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe 或是查找"autorun"
找到的第一个就是D盘的自动运行,删除整个shell子键(注意,删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删,否则系统起不来不要来找我哦)
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
ShellOpenAutorun的时候顺便都删除了吧。
打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定.
或者找到HKEY_CLASSES_ROOT\Drive\shell将shell下的全部删除 然后关闭注册表 按键盘F5刷新或重启电脑。
00
如果你发现在我的电脑里的盘符无法双击打开,用右键弹击菜单里第一项不是打开,一般是auto或是别的什么!但用里面的打开却可以打开盘符查看文件,那么下面这个方法对你来说一定有效的!
其实就是中毒啦,用最新升级的杀毒软件可以清除掉的,但我还是觉得手工的方法更好!
关闭有所打开的文件夹窗口,然后在开始里面选择运行,输入框写入“CMD”三个字母,按确定可以打开一个黑色的窗口,你输入的东西可以在光标位置显示!
从C盘开始清理,输入C:回车,如果你发现光标前面不是C:\>的话,可以再输入 CD\ 命令,然后你可以发现这回光标前面是C:\>啦
运行下面的命令
attrib -r -h -s autorun.inf
del autorun.inf
这样C盘就恢复啦,但要记得不要心急马上去试,要重启才可以的!但是先不要急其它的盘符还没有弄呢,在光标处输入D: 转到D盘,还是如果发现光标前在是D:\>说明你可以打上面那两条命令啦!
别的盘符都这么做,然后重启后可以解决!把方法记下来,以后别人有这个问题你就可以当电脑高手啦!
另外,现在这个病毒中的实在是太多啦,如果你想一辈子都不再中这个病毒的话,下面有一个更好的方法教给你!
开始菜单->运行->gpedit.msc(组策略)->计算机配置->管理模版->系统,右边找 “启动/关闭自动播放”,把它 设置成“所有驱动器关闭”以后你就再也不会受这个病毒困扰啦!
最近网上流行一种后门病毒:Iexplores.exe.这个后可使后门种植者通过该
后门秘密控制受感染机器,这个病毒工作于Windows 32平台。 病毒会在硬盘的
根目录生成Iexplores.exe文件,这个文件的作用是:当你双击硬盘的盘符时,
系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。
另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以
对其进行查杀!但是感染症状依然存在;
感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,
而是出现一对话框,只能通过右键---打开才能浏览分区内容.
解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,
选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在
你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,
即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,
知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中
输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,
点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找
下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.
问题即可解决!
中病毒了呗,杀杀毒就行了~