2.在文件类型中重新设置打开模式(以文件类型)XP为例)
打开 我的计算机-工具-文件夹选项-文件类型,找到驱动器或文件夹(根据您遇到的问题选择哪个,如果双击不能打开驱动器,则选择驱动器,如果文件夹不能打开,则选择文件夹)。在编辑文件类型对话框中辑文件类型对话框中填写新建open如果有这个,可以随意填写open并指向其他陌生人.exe文件可以指向木马,选择编辑)填写执行操作的应用程序explorer.exe,确定。然后返回编辑文件类型窗口,选择open设置为默认值,确定。现在打开分区或文件夹,看看是否恢复正常。
三、注册表:
a、分区不能双击打开
开始-运行-输入-输入-输入regedit,找到[HKEY_CLASSES_ROOT\\Drive\\shell]将shell删除所有以下内容,然后关闭注册表,按键盘F刷新,双击分区再看。
b、文件夹不能双击打开
开始-运行-输入-输入-输入regedit,找到[HKEY_CLASSES_ROOT\\Directory\\shell]将shell删除所有以下内容,然后关闭注册表,按键盘F刷新,双击分区再看。
1.\\"开始-运行\\",键入cmd回车后,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a看不到隐藏文件).执行a显示所有文件。
2.这时,你会发现一个autorun.inf再输入文件attrib autorun.inf -s -h -r 后回车,你在这里说什么?目的是去掉它。autorun.inf文件的\\"系统\\"、只读随后输入del autorun.inf。
3.双击c盘试试。如果可以打开,OK.
4.如果需要定位命令,例如ESKTOP.EXE或其他时间,进入登记表,清除登记表中的相关信息:\\"开始-运行\\",键入regedit,\\"编辑-查找-DEKTOP.EXE或者其他的,首先找到的是C盘的自动运行,删除整个shell子键,完毕.
双击C盘,应该可以打开!
重复以上内容,解决其他驱动器的问题。为防止事故发生,请备份注册表和其他要删除的文件.
方法二:
运行:gpedit.msc打开组策略:用户配置:管理模板:系统:双击:系统,然后找到右侧:关闭自动播放:双击。
重复以上内容,解决其他驱动器的问题。为防止事故发生,请备份注册表和其他要删除的文件.
方法二:
运行:gpedit.msc打开组策略:用户配置:管理模板:系统:双击:系统,然后找到右侧:关闭自动播放:双击。然后选择已启用的驱动器:最后退出。注销一次。或者重启一次。。。。
强烈建议使用第二种方法
手工清除!方法简单:
选择打开电脑右击进入磁盘单击工具-文件夹选项-查看
以下设置取消选择 隐藏受保护的操作系统文件.选中.确定所有文件和文件夹.
你可以看到盘根目录下有一个AUTORUN.INF删除文件,用右键打开其他磁盘,还能看到这一点autorun.inf删除文件
然后打开任务管理器explorer.exe结束,
然后单击文件,新任务,输入explorer回车即可
如果 这样设置了文件夹选项.仍然无法显示隐藏的系统文件。肯能是病毒修改了注册表.隐藏文件无法显示,注册表可以修改[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]\\"CheckedValue\\"=dword:00000001来恢复
如果不想修改注册表,可以通过开始.运行.cmd输入:
attrib d:\\autorun.inf -h -s -r
del d:\\autorun.inf
attrib e:\\autorun.inf -h -s -r
del e:\\autorun.inf
attrib f:\\autorun.inf -h -s -r
del f:\\autorun.inf
注:几个分区使用这些命令...
手动删除“sxs.exe病毒方法:
不得在以下整个过程中双击分区盘,当需要打开时,用鼠标右键打开
一、关闭病毒过程
Ctrl Alt Del 在过程中搜索任务管理器 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就结束
二、显示隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL,将CheckedValue键值修改为1
这里需要注意的是,病毒将是有效的DWORD值CheckedValue删除,新建无效字符串值CheckedValue,并将键值改为0!把这个改成1是没有用的。(有些病毒变种会直接这样做CheckedValue删除,就像下面一样,自己重建一个)
方法:删除此CheckedValue键值,单击右键 新建——Dword值-命名CheckedValue,然后将其键值修改为1,以便选择显示所有隐藏文件和显示系统文件。
在文件夹-工具-文件夹选项中设置系统文件和隐藏文件
三、删除病毒
单击鼠标右键打开分区盘,看到每个磁盘跟随目录 autorun.inf 和 sxs.exe 删除两个文件。
4.删除病毒的自动运行
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个键值被删除 C:\\\\WINDOWS\\system32\\SVOHOST.exe 的
最后到 C:\\\\WINDOWS\\system32\\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启计算机后,发现杀毒软件可以打开,分区盘双击可以打开。
五、后续
实时监控杀毒软件可以打开,但启动不能自动运行最简单的方法是添加和删除杀毒软件的组件-修复下载橙色八月或落雪病毒专杀工具。杀死病毒后,重新命名每个盘符OK了。五、后续实时监控杀毒软件可以打开,但启动不能自动运行最简单的方法是添加和删除杀毒软件的组件-修复下载橙色八月或落雪病毒专杀工具。杀死病毒后,重新命名每个盘符OK了。电脑
