以史為鑒可以知興替出自哪里?
這是唐太宗的話,是為了紀(jì)念死去的魏征說的 望采納~~
上興2008 sp3免殺怎么弄,波爾遠(yuǎn)控也可以啊
可以參考下面的做法:
最近網(wǎng)上流行一種后門病毒:Iexplores.exe.(有的改成了rose.exe等,之后在注冊(cè)表查找的時(shí)候注意更改即可)這個(gè)后可使后門種植者通過該
后門秘密控制受感染機(jī)器,這個(gè)病毒工作于Windows 32平臺(tái)。 病毒會(huì)在硬盤的
根目錄生成Iexplores.exe文件,這個(gè)文件的作用是:當(dāng)你雙擊硬盤的盤符時(shí),
系統(tǒng)會(huì)調(diào)用Iexplores.exe文件自動(dòng)播放硬盤的內(nèi)容,作為傳播病毒的一種方式。
另外病毒可以通過移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播(U盤,移動(dòng)硬盤).大多的殺毒軟件可以
對(duì)其進(jìn)行查殺!但是感染癥狀依然存在;
感染癥狀:windows無(wú)法找到Iexplores.exe或者雙擊活動(dòng)硬盤無(wú)法直接打開,
而是出現(xiàn)一對(duì)話框,只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容.
解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項(xiàng)--查看下,
選顯示所有文件和文件夾,同時(shí)去除隱藏受保護(hù)的系統(tǒng)文件前的勾,你會(huì)發(fā)現(xiàn)在
你的盤符下多了一antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:
[AUTORUN]
open=Iexplorers.exe(叫做rose.exe的這里的內(nèi)容也會(huì)變)
這句話的意思就是當(dāng)你雙擊盤符時(shí)自動(dòng)打開寫入注冊(cè)表中的病毒程序文件,
即使病毒被殺死,但是注冊(cè)表的信息依然存在,這就是無(wú)法打開盤符的原因,
知道了原因,那么我們就來(lái)刪除病毒在注冊(cè)表中的殘留信息,開始---運(yùn)行中
輸入regedit打開注冊(cè)表編輯程序,ctrl+f打開查找命令,輸入Iexplorers.exe,
點(diǎn)查找,接下來(lái)會(huì)在注冊(cè)表中找到此鍵值.一般在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\下.
For example:如果是你的移動(dòng)硬盤的盤符f盤打不開,那么你將會(huì)在
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
\MountPoints\F\Shell\command\下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可.f3查找
下一個(gè),重復(fù)操作,直到所有的都清除.f5刷新,除盤符下的antorun.inf文件.
問題即可解決!
如果你的活動(dòng)硬盤是F盤,則將注冊(cè)表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 項(xiàng)刪除
造成雙擊磁盤打不開,出現(xiàn)“windows無(wú)法找到Iexplores.exe”的原因是這樣的:
首先你的活動(dòng)硬盤感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網(wǎng)站上對(duì)于它是這么解釋的:
這個(gè)病毒使用了后門,后門種植者通過該后門,秘密控制受感染機(jī)器,這個(gè)病毒工作于Windows 32平臺(tái)。
( )
Tompai病毒會(huì)在活動(dòng)硬盤的根目錄生成Iexplores.exe文件,這個(gè)文件的作用是:當(dāng)你雙擊活動(dòng)硬盤的盤符時(shí),系統(tǒng)會(huì)調(diào)用Iexplores.exe文件自動(dòng)播放活動(dòng)硬盤的內(nèi)容,作為傳播病毒的一種方式。
當(dāng)你將活動(dòng)硬盤接到某個(gè)主機(jī)上時(shí),這臺(tái)主機(jī)上可能裝有金山毒霸,瑞星等殺毒工具,這些殺毒工具可以將活動(dòng)硬盤根目錄的病毒文件Iexplores.exe直接刪除掉。
但是,病毒在注冊(cè)表中留下的信息沒有被清除掉,所以當(dāng)你再準(zhǔn)備雙擊打開活動(dòng)硬盤時(shí),系統(tǒng)仍然會(huì)按照注冊(cè)表的描述去調(diào)用Iexplores.exe來(lái)播放活動(dòng)硬盤的內(nèi)容,由于這時(shí)文件已被刪除,所以提示windows無(wú)法找到Iexplores.exe。
不需要什么修復(fù)啦,重裝啦,更不要去格式化了!按照最開始說的方法改改注冊(cè)表就行了
另外,記錄一下我自己刪除此病毒的方法:
首先按照以上方法刪除注冊(cè)表里面的所有有關(guān)鍵值,隨后到任務(wù)管理器里面把rose.exe和dllrun32.exe(名字有點(diǎn)遺忘)如果不是,則在syestem32下面可以找到,先結(jié)束這些進(jìn)程(一定要結(jié)束),然后把system32下面的相關(guān)文件刪掉,最后把每個(gè)感染的盤符下面的病毒文件刪掉、注銷計(jì)算機(jī)就可以了。非常同意這個(gè)帖子的作者的一句話:“不需要什么修復(fù)啦,重裝啦,更不要去格式化了!”
本人認(rèn)為此病毒危害不算嚴(yán)重,但是很討人厭,近期在我們學(xué)校傳播很廣,希望大家多注意。如果你遇見以下幾種情況就說明你很有可能帶有此病毒:
1.U盤在使用完以后點(diǎn)擊“安全刪除”卻返回“無(wú)法現(xiàn)在刪除”的信息
2.右鍵點(diǎn)擊你的計(jì)算機(jī)盤符可以看見“自動(dòng)播放”選項(xiàng);
3.你的進(jìn)程中有個(gè)叫rose.exe的進(jìn)程。
阻止此病毒傳播的最好方法就是每個(gè)人自覺的查看自己的U盤里面是否有可疑文件,如果有一定要?jiǎng)h除??!我們教學(xué)樓某些機(jī)器里面已經(jīng)攜帶有這種病毒,大家在考課件的時(shí)候請(qǐng)注意!~