|
|
| 病毒问题继续,造成损失延续 | | [关闭] [编辑] [删除] [管理] [树状]
|
北大座谈交流,接移动硬盘演示pp文件,回单位后,再加载活动硬盘(北大演示后第一次使用),显示如上图
上图信息一:
发现win32/tombai.worm病毒在G;iexplores.exe
G是活动硬盘盘符,防毒系统为KILL网络。
当时KILL“消除”了病毒。
今天再次使用活动硬盘(上次杀毒后第一次使用),点击盘符后,硬盘打不开,显示如下图
下图信息二
windows 无法找到 iexplores.exe
由于活动硬盘打不开,目前无法使用。
我将试图解决问题,从两次文字框显示的信息分析是
活动硬盘被感染tombai.worm病毒后,非法在硬盘上安装了iexplores.exe文件。
kill在“杀毒”的时候,直接删除了iexplores.exe文件。
在故障没有解决前,硬盘不能使用,“长城抗战”演讲稿可能丢失。
本贴最后一次由老普修改于2005-12-20 10:41:03
img_file=/photo/upload/2005/12/11350929170.jpg
img_file=/photo/upload/2005/12/11350929171.bmp
本帖由 老普 于2005-12-20 10:35:17发表
|
| 这个iexplores.exe就是病毒 | | [关闭] [编辑] [删除] [管理] [树状]
|
伪装成了IE,下面的图表明c盘的病毒已经被杀死,但是在注册表中留下的信息未被消除.
从移动硬盘打不开看,病毒还未完全消灭,这种病毒不会造成数据丢失,解决的办法参考下文:
双击硬盘盘符无法直接打开的问题解决!!!
发布单位: 供稿人:网管中心 发布人:网管中心
最近网上流行一种后门病毒:Iexplores.exe.这个后可使后门种植者通过该后门秘密控制受感染机器,这个病毒工作于Windows 32平台。 病毒会在硬盘的根目录生成Iexplores.exe文件,这个文件的作用是:当你双击硬盘的盘符时,系统会调用Iexplores.exe文件自动播放硬盘的内容,作为传播病毒的一种方式。另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以对其进行查杀!但是感染症状依然存在;
感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,而是出现一对话框,只能通过右键---打开才能浏览分区内容.
解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:
[AUTORUN]
open=Iexplorers.exe
这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,点查找,接下来会在注册表中找到此键值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.
问题即可解决!
建议:希望所有的上网用户都安装杀毒软件和防火墙,并及时升级,及时对移动存储设备进行查杀,如感染,可以参照上面的方法恢复!另外,对注册表不熟悉的用户在操作前请先备份注册表!!!!
双击硬盘盘符无法直接打开的问题解决!!!
本帖由 火箭人 于2005-12-20 12:30:26发表
|
| 帮帮我,....F下找不到shell | | [关闭] [编辑] [删除] [管理] [树状]
|
请问在我的电脑中也出现这样的病毒,经过金山毒霸清除以后,也出现同样的问题.D,F,E盘都出现这样的问题,按照你的贴(方法)的操作,为什么我并没有找到根目录下的:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell ?
也就是在....\Mountpoints\F下没有出现shell?D,E下也没有?在其他的地方有出现SHELL,可以删除吗?HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57864030-56f9-11d9-aa2b-0011d803ee50},HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8d855350-4730-11d9-a9ae-0011d803ee50},.......;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d72e4c80-c736-11d9-ac37-0011d803ee50}
本帖由 123aa 于2006-06-03 19:34:56发表
|
|
|