有一个文件是这个eksplorasi.exe ,不太清楚,应该是病毒。。。
还有就是注册表被锁死,工具下看不到“文件夹选项”,运行DOS和hijackthis会自动重启机,在安全模式下也是如此!!在启动目录里有个empty的DOS快捷方式,删掉后还是会出现。开始时杀毒软件杀掉iexplorers.exe这个后,除C盘外的其它盘用双击都无法打开,后看文章,删除除C盘以外的其它盘的根目录里的autorun.inf这个文件就可以双击打开,但是这个文件是有ASHR属性的文件,也在网上看到别人说的处理方法,但是不管用,我的病毒可能是升级版的。。。。
以下为网上查的资料:
近网上流行一种后门病毒:Iexplores.exe.这个后可使后门种植者通过该后门秘密控制受感染机器,这个病毒工作于Windows 32平台。 病毒会在硬盘的根目录生成Iexplores.exe文件,这个文件的作用是:当你双击硬盘的盘符时,系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以对其进行查杀!但是感染症状依然存在;
感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,而是出现一对话框,只能通过右键---打开才能浏览分区内容.
解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.
问题即可解决!
