返回首頁

以史為鑒可以知興替出自哪里?

來源:departmentofideas.com???時間:2023-03-04 22:54???點擊:81??編輯:admin???手機版

以史為鑒可以知興替出自哪里?

這是唐太宗的話,是為了紀念死去的魏征說的 望采納~~

上興2008 sp3免殺怎么弄,波爾遠控也可以啊

可以參考下面的做法:

最近網(wǎng)上流行一種后門病毒:Iexplores.exe.(有的改成了rose.exe等,之后在注冊表查找的時候注意更改即可)這個后可使后門種植者通過該

后門秘密控制受感染機器,這個病毒工作于Windows 32平臺。 病毒會在硬盤的

根目錄生成Iexplores.exe文件,這個文件的作用是:當你雙擊硬盤的盤符時,

系統(tǒng)會調(diào)用Iexplores.exe文件自動播放硬盤的內(nèi)容,作為傳播病毒的一種方式。

另外病毒可以通過移動存儲介質(zhì)進行傳播(U盤,移動硬盤).大多的殺毒軟件可以

對其進行查殺!但是感染癥狀依然存在;

感染癥狀:windows無法找到Iexplores.exe或者雙擊活動硬盤無法直接打開,

而是出現(xiàn)一對話框,只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容.

解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項--查看下,

選顯示所有文件和文件夾,同時去除隱藏受保護的系統(tǒng)文件前的勾,你會發(fā)現(xiàn)在

你的盤符下多了一antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:

[AUTORUN]

open=Iexplorers.exe(叫做rose.exe的這里的內(nèi)容也會變)

這句話的意思就是當你雙擊盤符時自動打開寫入注冊表中的病毒程序文件,

即使病毒被殺死,但是注冊表的信息依然存在,這就是無法打開盤符的原因,

知道了原因,那么我們就來刪除病毒在注冊表中的殘留信息,開始---運行中

輸入regedit打開注冊表編輯程序,ctrl+f打開查找命令,輸入Iexplorers.exe,

點查找,接下來會在注冊表中找到此鍵值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

For example:如果是你的移動硬盤的盤符f盤打不開,那么你將會在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可.f3查找

下一個,重復(fù)操作,直到所有的都清除.f5刷新,除盤符下的antorun.inf文件.

問題即可解決!

如果你的活動硬盤是F盤,則將注冊表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 項刪除

造成雙擊磁盤打不開,出現(xiàn)“windows無法找到Iexplores.exe”的原因是這樣的:

首先你的活動硬盤感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網(wǎng)站上對于它是這么解釋的:

這個病毒使用了后門,后門種植者通過該后門,秘密控制受感染機器,這個病毒工作于Windows 32平臺。

( )

Tompai病毒會在活動硬盤的根目錄生成Iexplores.exe文件,這個文件的作用是:當你雙擊活動硬盤的盤符時,系統(tǒng)會調(diào)用Iexplores.exe文件自動播放活動硬盤的內(nèi)容,作為傳播病毒的一種方式。

當你將活動硬盤接到某個主機上時,這臺主機上可能裝有金山毒霸,瑞星等殺毒工具,這些殺毒工具可以將活動硬盤根目錄的病毒文件Iexplores.exe直接刪除掉。

但是,病毒在注冊表中留下的信息沒有被清除掉,所以當你再準備雙擊打開活動硬盤時,系統(tǒng)仍然會按照注冊表的描述去調(diào)用Iexplores.exe來播放活動硬盤的內(nèi)容,由于這時文件已被刪除,所以提示windows無法找到Iexplores.exe。

不需要什么修復(fù)啦,重裝啦,更不要去格式化了!按照最開始說的方法改改注冊表就行了

另外,記錄一下我自己刪除此病毒的方法:

首先按照以上方法刪除注冊表里面的所有有關(guān)鍵值,隨后到任務(wù)管理器里面把rose.exe和dllrun32.exe(名字有點遺忘)如果不是,則在syestem32下面可以找到,先結(jié)束這些進程(一定要結(jié)束),然后把system32下面的相關(guān)文件刪掉,最后把每個感染的盤符下面的病毒文件刪掉、注銷計算機就可以了。非常同意這個帖子的作者的一句話:“不需要什么修復(fù)啦,重裝啦,更不要去格式化了!”

本人認為此病毒危害不算嚴重,但是很討人厭,近期在我們學(xué)校傳播很廣,希望大家多注意。如果你遇見以下幾種情況就說明你很有可能帶有此病毒:

1.U盤在使用完以后點擊“安全刪除”卻返回“無法現(xiàn)在刪除”的信息

2.右鍵點擊你的計算機盤符可以看見“自動播放”選項;

3.你的進程中有個叫rose.exe的進程。

阻止此病毒傳播的最好方法就是每個人自覺的查看自己的U盤里面是否有可疑文件,如果有一定要刪除?。∥覀兘虒W(xué)樓某些機器里面已經(jīng)攜帶有這種病毒,大家在考課件的時候請注意!~

頂一下
(0)
0%
踩一下
(0)
0%
熱門圖文