（以解决）双击打不开盘符，右键出现第一个显示自动播放

双击打不开盘符，右键出现第一个显示自动播放，这是杀完毒之后出现的，请高手指点

[ 本帖最后由 tang323131 于 2006-6-30 08:28 编辑 ]

是不是把光驱当分区了??

你中毒了，打开系统受保护的文件，可以看到rose.exe文件和autorun。ini文件他们是删除不掉得。只有把硬盘全部格了。

晕,你什么斑竹呀,我看了你几个回帖,全都是等于没说,趁早下课.人家这个问题很明显是中了木马.

正常的按这个去做
1.打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口，选中open,设为默认值,确定.
2.或者找到HKEY_CLASSES_ROOT\Drive\shell将shell删除 然后关闭注册表 按键盘F5刷新或重启电脑。
运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell删除 然后关闭注册表 按键盘F5刷新 双击分区再看
3.我的电脑 文件夹选项 查看 隐藏已知受系统保护的文件勾去掉,显示所有文件勾上.开始搜索该盘下的AutoRun.inf找到后删除


两个典型的病毒给你参考
rose病毒
http://bbs.cfanclub.net/dispbbs. ... D=609193&skin=1


解决“落雪”病毒的方法
症状：D盘双击打不开，里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了，在安全模式用Administrator一样解决不了！经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件，全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下，绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个，搞得你无法双击打开D盘。里盘里的就多了！
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe（忘了是不是这个名字了，红色图标有传奇世界图标的）
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标，名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删，看看是不是和下面几个日期不一样而和其他文件日期一样，如果和其他文件大部分系统文件日期一样就不能删，当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了，看看这些文件的日期，看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件，小心不
要运行任何程序，要不就又启动了，包括双击磁盘
还有一个头号文件！WINLOGON.EXE！做了这么多工作目的就是要干掉她！！！
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到，有两个，一个是真的，一个是假的。
真的是小写winlogon.exe，（不知你们的是不是），用户名是SYSTEM，
而假的是大写的WINLOGON.EXE，用户名是你自己的用户名。
这个文件在进程里是中止不了的，说是关键进程无法中止，搞得跟真的一样！就连在安全模式下它都会
呆在你的进程里！ 我现在所知道的就这些，要是不放心，就最好看一下其中一个文件的修改日期，然后用“搜索”搜这天修改过的文件，相同时间的肯定会出来一大堆的， 连系统还原夹里都有！！ 这些文件会自己关联的，要是你删了一部分，不小心运行了一个，或在开始－运行里运行msocnfig，command，regedit这些命令，所有的这些文件全会自己补充回来！
知道了这些文件，首先关闭可以关闭的所有程序，打开程序附件里头的WINDOWS资源管理器，并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假，取消隐藏受保护操作系统文件，然后打开开始菜单的运行，输入命令 regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面，有一个Torjan pragramme，这个明摆着“我是木马”，删！！
然后注销！ 重新进入系统后，打开“任务管理器”，看看有没rundll32，有的话先中止了，不知这个是真还是假，小心为好。 到D盘（注意不要双击进入！否则又会激活这个病毒）右键，选“打开”，把autorun.inf和pagefile.com删掉，
然后再到C盘把上面所列出来的文件都删掉！中途注意不要双击到其中一个文件，否则所有步骤都要重新来过！ 然后再注销。
我在奋战过程中，把那些文件删掉后，所有的exe文件全都打不开了，运行cmd也不行。
然后，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com 嘿嘿 我也会用com文件，然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令：
assoc .exe=exefile （assoc与.exe之间有空格）
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令，只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后，在开机的进入用户时会有些慢，并会跳出一个警告框，说文件"1"找不到。（应该是Windows下的1.com文件。）,最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法：
在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成！大家分享一下吧！

转自cfan

额，大家都是互相学习，版主和非版主的区别可能只是比一些人多一些经验多一些固定的上网时间而已，并非全能的啊。我也在看大伙的帖子学习的。

3楼`到这里问问的人都是一些不怎么懂的`你说的这么专业谁看得懂`我们要的就是通俗,易懂的,你说这么一大片,说到底`重做个系统就完了,他杀毒把一个分区弄丢了,导致把光驱当成分区,这有什么不可能` `  你说的这么肯定,就好象你是当事人似的,电脑这东西都不要说的这么绝对,谁都不能说自己是高手,谁都不能说自己什么都懂,都是在不断学习当中才会有进步

还是不成

还是删不掉啊!急!咋办?

不行就全格了做

我晕，这种问题我遇到国很多，什么方法都试过，不行的，只能全割了

没有重要文件格了重做系统更方便。
大家都不是专一搞电脑的，我们只是用户，方便快捷才是第一。

这也不一定啊，还是有办法滴。这只经练问题啊,呵呵~~~~~~~~~~~~~~~
请多指教。

其实还有一些游戏是这样的!
比如三国群英光盘版..
所以你看那个图标是关于什么软件的,把那个软件卸了就可以了~

哈哈，我电脑的资料太多无法使用全格的。
本不想搞了，无意当中我又突然想到注册表，
用Regedit打开注册表，在搜索中输入COPY。EXE （说明：我双击打开时显示找不到COPY。EXE）
找到后，删除主键SHELL后面的所有。就OK了。

顶一下

解决方法如下(以D盘为例)：

开始---运行---cmd（打开命令提示符） (也可以在工具-文件夹选项-查看中选中显示所有文件及文件夹)

D:\>dir /a （没有参数A是看不到的，A是显示所有的意思） 此时你会发现一个autorun.inf文件
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除
autorun.inf ，
del autorun.inf
到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位NUPNU.EXE，
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：
开始
运行
regedit
编辑
查找
NUPNU.EXE 或是查找autorun
找到的第一个就是D盘的自动运行，删除整个shell子键(注意,删的时候一定要是shell这个子健,如果
查找的是别的项或子键,一定不要乱删,否则系统起不来不要来找我哦)
完毕.
重复以上操作数次，解决其他驱动器的问题，注册表中的信息是在一起的，在删除D盘
ShellOpenAutorun的时候顺便都删除了吧。

中毒了吧？重装系统看看。不行的话，就格式化硬盘后重装系统

4楼版主说得很好啊，并不是版主说得太高深了，而是版主说得太详细了！！
哈哈！！

高见!学习了

当你选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口！

    病情描述

    1、无法显示隐藏文件；

    2、点击C、D等盘符图标时会另外打开一个窗口；

    3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；

    4、任务管理器中的应用进程一栏里有个莫明其妙的kill；

    5、开机启动项中有莫明其妙的SocksA.exe.

    解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。

    一、关闭病毒进程

    在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe（也可能就是某个svchost.exe）的进程，右键—>结束进程树。

    二、显示出被隐藏的系统文件

    开始运行输入regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\

    Advanced\Folder\Hidden\SHOWALL删除CheckedValue键值，单击右键新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

    三、删除病毒

    在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf和tel\.xls\.exe两个文件，将其删除，U盘同样。

    四、删除病毒的自动运行项

    开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit

    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run

    删除类似C：\ WINDOWS\system32\SVOHOST.exe的项。

    五、删除遗留文件

    C：\ WINDOWS\跟C：\ WINDOWS\system32\目录下删除SVOHOST.exe（注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒）session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以

论坛上的贴子  ，很全面，分享下！