流影飞殇 - 2007-6-17 17:43:00
rt,中了AV终结...历经千难万险用专杀把他们请出去后,开始做善后工作!
按照置顶里写的,删除映像劫持,恢复安全模式,都做到了~无敌感谢卡卡社区!!
但是现在有一个问题就是,双击系统盘之外的分区(D,E……)竟然显示“打开方式”??!!晕死。。现在D,E F 盘都进不了,只能手动输入路径来进入。。无比郁闷..
google了一下,大部分人是说落雪木马,但是按照方法查杀后无效。。
万般郁闷之下。。求助于各高手,望指点一二,不胜感激!!!
问题补充:
在网上找到了一个解决方法,即:
打开 我的电脑--工具--文件夹选项--文件类型,找到“驱动器”或“文件夹”(具体选哪个根据你所遇问题,若属于双击打不开驱动器则选择“驱动器”,打不开文件夹则选择“文件夹”)。点下方的“高级”,在“编辑文件类型”对话框里的“新建”,操作里填写“open”(这个可随意填写,如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马,则选择“编辑”),用于执行操作的应用程序里填写explorer.exe,确定。随后返回到“编辑文件类型”窗口,选中“open”,设为默认值,确定。
但是新的问题又来了,按照上面所说进行操作后,进入硬盘分区却会打开一个新的窗口,而不是像之前的直接从“我的电脑”的界面直接转到硬盘分区,而是又打开一个新窗口,
请问是什么缘故?
浓浓烟草味 - 2007-6-17 17:46:00
这个我也试过,,不过我ghost还原之后用瑞星杀可以杀出来D,E,F盘的病毒
流影飞殇 - 2007-6-17 17:50:00
现在用了专杀工具都提示autorun.inf已经被删除掉了,但还是不行,是要用瑞星再重新查杀一遍吗?
天月来了 - 2007-6-17 17:59:00
你可以用WinRAR打开个盘看看根目录下,到底有没有autorun.inf
如果没有.就重启试试.
天月来了 - 2007-6-17 18:17:00
这个以前在系统区版主曾解决过.我忘了.原因是注册表被破坏了.
你去这里发贴求助吧
http://forum.ikaka.com/list.asp?board=3
逍遥浪子45 - 2007-6-17 18:30:00
呵呵,是注册表被破坏了,我朋友昨天刚好也弄着玩,结果把盘设置成了打开方式...最后我把那注册表项目给他了,我把那项贴出来吧!~
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Drive]
@="驱动器"
"EditFlags"=hex:d2,01,00,00
[HKEY_CLASSES_ROOT\Drive\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,38,00,00,00
[HKEY_CLASSES_ROOT\Drive\shell]
@="none"
[HKEY_CLASSES_ROOT\Drive\shell\ACDBrowse]
@="以 ACDSee 浏览"
[HKEY_CLASSES_ROOT\Drive\shell\ACDBrowse\command]
@="\"C:\\Program Files\\ACDSee\\ACDSee.exe\" \"%1\""
[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080
[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,00,00
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"
[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"
[HKEY_CLASSES_ROOT\Drive\shellex]
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{59099400-57FF-11CE-BD94-0020AF85B590}]
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\金山毒霸2005]
@="{E49446FE-9679-4b85-A994-D96137867905}"
[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers]
[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions]
[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
"DriveMask"=dword:00000020
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}]
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
@=""
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{7988B573-EC89-11cf-9C00-00AA00A14F56}]
@=""
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}]
[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
把以上代码复制保存在记事本为.REG注册表文件,双击导入吧!~呵呵!~
© 2000 - 2026 Rising Corp. Ltd.