为什么我的电脑在双击硬盘时会出现选者程序打开?

2024-12-14 21:31:57
推荐回答(5个)
回答1:

那是因为你的电脑中U盘病毒了
清除U盘病毒2007年10月12日 星期五 15:07经常使用U盘的朋友可能已经多次遭遇到了U盘病毒,U盘病毒是一种新病毒主要通过U盘、移动硬盘传播。目前,各杀毒软件尚未将它列为病毒.而在U盘中毒时将其接入电脑,双击打开U盘盘符时便通过Autorun.inf激活病毒从而使电脑中招.
病毒组成:autorun.inf、msvcr71.dll、RavMonE.exe、RavMonLog
目前主要流行病毒: 记事本病毒,文件夹病毒, 比肩社区病毒toy.exe
病毒原理:
U盘病毒主要依赖于U盘等可移动设备生存,当用户从网上下载文件并拷贝到U盘时便可能中了U
盘病毒,当用户双击U盘盘符时,便启动了隐藏了的Autorun.inf等系统文件,Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
以toy.exe举例
[autorun]
open=toy.exe
双击U盘盘符,便激活了toy.exe,从而使电脑中毒,
症状是使电脑登陆时使桌面出现蓝色高亮文字诸如"比肩社区使全国……can you fand the program' inner fance"
【防治】:
步骤1:打开记事本编辑如下:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000B5

将上另存为文件名: 禁止U盘自动运行.reg 保存类型选"所有文件"
然后双击此文件将其导入注册表
步骤2: 显示所有文件;(如果已经设置过的可以进入下一步)
我的电脑→工具→文件夹选项→【查看】分页
勾选“显示所有文件和文件夹”,取消“隐藏受保护的操作系统文件(推荐)”
步骤3:删除U盘下的病毒文件autorun.inf、toy.exe
【注意】:打开U盘时不能双击盘符,要点鼠标右键,再选打开。
步骤4:在开始菜单→运行→输入regedit,删除注册表的键值
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
另外,对于如何去掉U盘右键的auto选项,可以采用如下方式.
打开注册表,在开始菜单→运行→输入regedit,选择查找autorun.inf,找到这一个键值,然后删除就OK了
其实这些病毒是对盘幅进行传染的,属于跟随鼠标类型的病毒,可对C,D,E,F盘传染!为什么这么说呢!意思就是说当你不点该盘幅,就不会传染(经过本人多次电脑种植与测试得到结论)这里说明两个比较烦人的病毒简单处理办法,但是是可以绝对搞定的办法,

一,Autorun.inf是最典型的中层病毒!是一个主病毒的第一级执行文件,本身INF是不会称为病毒而被任何一款杀毒软件查杀的!但单纯的在U盘类盘中是有可能杀掉的!要是在其他的盘中就有点麻烦,本人以后在做说明!(看到网上论坛中人在说这个病毒的时候我有点恐慌,你们连他的上一级病毒都不知道是什么还侃侃而谈,真实误人子弟啊!误气,我是直肠子)

二,就是RavMonE.exe、RavMonLog是直接病毒,但也是鼠标跟随型的!特说明,该病毒有点是为瑞星做的意思!是一种伪装成瑞星文件的病毒,也是瑞星的客星,一般瑞星监测不到,或是干脆就认为它是自己的XXX~~~,所以用瑞星的用户可能会杀不掉该病毒,或者连用户自己也被骗了!

处理办法是清盘不是删掉所有文件,而是格移动硬盘,不然这两个病毒同时在的时候,你的MP3可能瘫痪!不过我没装瑞星,所以RavMonE.exe、RavMonLog所以手动删除就可以了!要是你安了瑞星,打死我你都删不掉!
U盘如果中毒了,一般的查杀方法!

近期发现计算机上流行一种病毒,通过U盘/移动硬盘进行传播,目前大部分杀毒软件尚未提供查杀该病毒的病毒定义更新。

该病毒通过U盘/移动硬盘进行传播,并在受感染计算机系统目录下生成病毒主程序,在注册表中加载自启动键值。被感染的U盘在根目录下有三个文件:

RavMonE.exe、msvcr71.dll、autorun.inf

上述三个文件被设置了“系统”、“隐藏”属性以隐藏自己。病毒发作后,U盘/移动硬盘将无法正常拨出。中毒之后,计算机识别U盘时会极为缓慢,病毒又会传染给新的U盘。

为方便大家查杀该病毒,我们编写了这个专杀工具。运行该工具,点击“开始查毒”按钮即可。

专杀工具下载:http://www.gdppla.edu.cn/Computer/xxyd/RavMonE%20Killer.exe

手动清除方法:

(1)查看Windows任务管理器,将进程列表中所有名称为“RavMonE.exe”的进程结束掉;

(2)到系统目录下(一般为C:\Windows)查找RavMonE.exe文件,若存在则删除;

(3)插上U盘/移动硬盘,打开“我的电脑”,查看移动磁盘的盘符,如(H:\、G:\等),以“H:\”为例;

(4)在“命令提示符”(可通过“开始”-“运行”-“cmd”打开)下输入以下命令:

attrib -s -h H:\ravmone.exe
attrib -s -h H:\autorun.inf
attrib -s -h H:\msvcr71.dll
del H:\ravmone.exe
del H:\autorun.inf
del H:\msvcr71.dll

(5)若以上步骤都操作成功则说明病毒已经清除干净

判断U盘/移动硬盘是否被感染的方法:

当U盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘/移动硬盘的图标,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被感染该病毒,应该使用上述两种方法清除。

autorun.inf(auto)手工清除方法

中毒了:
手工做一个批处理程序,新建一个TXT文件,把下面这段代码复制到里面

del c:\autorun.inf /f/s/q/a
del c:\OSO.exe /f/s/q/a

上边的盘符和紧随的文件根据个人具体情况来改,最好把所有的盘符都写上,如:

del c:\autorun.inf /f/s/q/a
del c:\OSO.exe /f/s/q/a
del d:\autorun.inf /f/s/q/a
del d:\OSO.exe /f/s/q/a
del e:\autorun.inf /f/s/q/a
del e:\OSO.exe /f/s/q/a
del f:\autorun.inf /f/s/q/a
del f:\OSO.exe /f/s/q/a
del g:\autorun.inf /f/s/q/a
del g:\OSO.exe /f/s/q/a
del h:\autorun.inf /f/s/q/a
del h:\OSO.exe /f/s/q/a
del i:\autorun.inf /f/s/q/a
del i:\OSO.exe /f/s/q/a

最后,把TXT文件保存为BAT文件(改后缀名),双击即可!

回答2:

这个是你的机器曾经中毒,后来杀掉后有些后遗症。用右键选打开就可以进入了。

具体处理方法如下:

现在的病毒,除了熊猫烧香以外,就数这种让磁盘双击变为自动运行的病毒最为猖狂了,我自己的公司里有好几台电脑中过此毒,另外还有几位同事也中过此毒.我们先来分析一下:

先看病毒的症状:

一般中此毒者第一症状就是双击磁盘无法打开(包括U盘),而是变为自动运行,右击能发现每个磁盘第一项不是打开,而是自动运行或者是OPEN,有时电脑运行会很慢,U盘中毒后不能正常移除,需强行拔掉.很是令人讨厌,虽然它一般不会对系统造成致命的伤害,但是总让人的心里不舒服,绝大多数的朋友都选择了格盘,重做系统,但是做完系统之后会发现此毒仍在,到了这个时候一般人都会怒火朝天,暴跳如雷了;还有的朋友舍不得自己的数据,便将资料软件等等再 COPY至U盘或者移动硬盘保存,等装好系统之后再COPY回来,却不知插上U盘的时候,U盘也已经中毒,等分完区再插上U盘的时候,那破烂的玩意又回来了,这下好了,大哥也不火了,也不气了,拿一把剪刀面对房顶,上帝啊,让我去死吧!我受不了了!

再对它的特性进行分析:

所谓的自动运行功能其实是指Windows系统一种方便特性,使当光盘、U盘插入到机器自动运行,而这种特性的实现就是通过磁盘跟目录下的 autorun.inf文件进行。这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件),它保存着一些简单的命令,告知系统新插入的光盘或 U盘应该自动启动什么程序等。

常见的Autorun.inf文件格式大致如下:[可以随手找个Autorun.inf文件看看!对照着理解!]

[AutoRun] //表示AutoRun部分开始,必须输入

icon=C:\C.ico //指定给C盘一个个性化的盘符图标C.ico

open=C:\sxs.exe //指定要运行程序的路径和名称,只要在此放入病毒程序就可自动运行;

在Windows系统有允许和阻止自动运行的键值的方法:

在注册表中找到如下键:

键路径:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]

在右侧窗格中有 "NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:

设备名称 第几位 值 设备用如下数值表示 设备名称含义

DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备

DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器

DRIVE_REMOVABLE 2 1 04h 可移动驱动器

DRIVE_FIXED 3 0 08h 固定的驱动器

DRIVE_REMOTE 4 1 10h 网络驱动器

DRIVE_CDROM 5 0 20h 光驱

DRIVE_RAMDISK 6 0 40h RAM磁盘

其中: 保留 7 1 80h 未指定的驱动器类型

以上值"0"表示设备运行,"1"表示设备不运行。

从上面可以看出,对应的DRIVE_NO_ROOT_DIR、DRIVE_FIXED、DRIVE_CDROM、DRIVE_RAMDISK是可以自动运行的。所以要禁止硬盘自动运行AutoRun.inf文件,就必须将DRIVE_FIXED这些键的值设为1,由于DRIVE_FIXED代表固定的驱动器(即硬盘)。如果仅想禁止软件光盘的AutoRun功能,但又保留对CD音频碟的自动播放能力,这时只需将 “NoDriveTypeAutoRun”的键值改为:BD,00,00,00即可。

该病毒就是利用这种系统特性,一般在感染后会修改系统的注册表,将显示所有文件的选项设置为禁止。甚至修改磁盘关联,杀毒软件一般会只把病毒文件清除,但对残余的文件不会处理。这也是常见的杀毒软件为什么常常无法清除干净,或者清除后双击无法打开磁盘的原因。

不需要明白道理的,只想清除病毒的就请看下面吧!

好了,前面讲了那么多废话不知道有几位仁兄会仔细去看,下面就直接讲清除方法吧:

第一步:打开文件夹选项,将里面"隐藏受保护的操作系统文件"前面的勾去掉,然后再选择显示所有的文件和文件夹,最后将"隐藏已知文件的扩展名" 前面的勾也去掉,确定以后,即可看到被隐藏起来的系统文件和病毒了.(注:有的电脑注册表被锁定,即使执行了上面的动作以后也不能正常显示,在本帖的最后我会发个注册表解锁的文件,大家下载后双击运行即可!)

第二步:打开每一个本地磁盘(或者是U盘),你会发现里面多了一些隐藏起来的文件,这里有系统文件,也有病毒,这就靠你去识别,先找到 autorun.inf这个文件,将其删除,然后再找扩展名为.exe的隐藏文件,这个就是病毒了,我见过的几种(sxs.exe; sss.exe.ctfmon.exe),其中ctfmon.exe在正常情况下是OS的文字服务进程,存放在system32这个文件夹中,如果在磁盘根目录下发现这个文件,那多数是病毒,放心大胆地删吧!

第三步:打开注册表,开始--运行--输入regedit,找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除; 这是主要的一个地方,然后点编辑--查找,在里输入AUTOREN.INF,将找到的键值全部删除,重复查找直接按下F3,找完之后再点编辑--查找,在里面输入删除掉的可执行文件名,例如:sxs.exe,其实这一步做不做都不重要了,但为了清楚的更彻底些,还是执行一下为好,将找到的键值也完全删除, 这里要注意一下的是,如果病毒名是ctfmon.exe的文件,查找的时候,发现目录路径指向windowns\system32\ctfmon.exe 的文件不要删除,那是正常的系统文件,其实删除掉也没事,系统会自动重建.

第四步,检查下注册表启动项里面有没有可疑的启动项,也将其删除; 点击开始菜单----启动,查看里面有没有病毒文件,有的话也删掉;打开控制面板里面的任务计划,如果里面有可疑的任务,请将其删除.

好了,到这里就全部做完了,重启电脑.OK!

回答3:

时下,我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件,并且用鼠标双击磁盘分区图标时,往往无法打开对应分区窗口;遭遇类似上述现象时,那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒,这种病毒一般通过“Autorun.inf”文件进行传播,只要我们双击闪盘分区图标时,该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒,然后将“Autorun.inf”文件同时拷贝到其他分区,导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全,本文下面就为各位献上这类病毒解除方法以及预防措施,希望下面内容能对大家有用!

赤手空拳,删除“Autorun.inf”文件

当计算机系统不小心感染了“Autorun.inf”文件病毒时,该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件,该文件在默认状态下具有隐藏属性,用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件,我们可以按照如下方法来操作:

首先用鼠标双击系统桌面中的“我的电脑”图标,在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令,打开文件夹选项设置窗口,单击该窗口中的“查看”标签,并在对应标签页面中选中“显示所有文件和文件夹”项目,同时将“隐藏受保护的操作系统文件”的选中状态取消掉,再单击“确定”按钮,这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了;

其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标,从弹出的快捷菜单中执行“打开”命令,进入到该分区的根目录窗口,在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件,并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开,随后我们就会看到里面的“open=xxx.exe”内容,其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时,我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉,就能将闪盘病毒从系统中清除掉了;

下面为了防止病毒再次运行发作,我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时,必须先依次单击“开始”/“运行”命令,打开系统运行对话框,在其中执行注册表编辑命令“regedit”,打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域,先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支,然后在该分支下面依次选择“Drive\shell”项目,在对应“shell”项目的右侧列表区域,用鼠标双击“默认”键值,在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;

接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支,然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目,在对应“Explorer”项目的右侧列表区域,检查一下是否存在一个名为“ountPoints2”键值,一旦发现该键值的话,我们必须及时将它删除掉,最后按一下键盘上的F5功能键,来刷新系统注册表的设置,这么一来闪盘病毒就被我们手工清除掉了,此时当我们再尝试用双击方法打开分区窗口时,就会看到对应分区窗口能被正常打开了。

借用外力,抑制闪盘病毒再生

倘若我们的计算机不小心中了闪盘病毒的黑手,尝试使用上面的方法无法删除“Autorun.inf”文件,而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时,我们可以选用一款名为“费尔木马强力清除助手”的工具,来让本地系统摆脱闪盘病毒的“干扰”,并且有效抑制该类型病毒的继续发作。下面就是抑制闪盘病毒再生的具体操作步骤:

首先从网上将“费尔木马强力清除助手”工具下载到本地硬盘中,并对它进行正确安装;安装完毕后,直接运行“费尔木马强力清除助手”程序,在其后弹出的程序界面中选中“抑制文件再次生成”项目,同时在“文件名”文本框中输入“Autorun.inf”文件的具体路径信息,例如笔者在这里输入“C:\Autorun.inf”,再单击“清除”按钮,这么一来C分区下面的“Autorun.inf”文件就被清除干净了;按照相同的操作方法,再将其他分区中的“Autorun.inf”文件删除干净。

接着我们再按常规方法重新安装一下操作系统,或者直接通过Ghost程序来快速恢复一下系统,相信这么一来重装过后的系统就会摆脱闪盘病毒的“干扰”了。

小小巧招,预防闪盘病毒再次袭击

当摆脱了闪盘病毒的“干扰”后,我们现在是不是就可以高枕无忧了呢?其实,闪盘病毒随时可能再次袭击我们,为此我们必须采取有效措施,让本地系统远离闪盘病毒。而要预防闪盘病毒再次袭击的方法非常简单,我们只需要在闪盘根目录下面自己手工创建一个“Autorun.inf”文件,这样一来闪盘病毒日后就无法往闪盘根目录下面自动生成“Autorun.inf”病毒文件了,毕竟相同的目录下面是不允许创建同名文件或同名文件夹的,那样的话闪盘病毒就无法通过闪盘进行非法传播了。同样地,这种预防闪盘病毒的方法也适用于移动硬盘

回答4:

你是中了U盘病毒,
解决措施:
第一步:打开我的电脑,工具--文件夹选项--查看--去掉受保护的操作文件前面的钩--显示所有文件和文件夹--确定
第二步:右键打开磁盘分区,你会发现在每个磁盘分区中有autorun.inf字样的文件,删掉他,如果删不掉,可以下载强制删除工具unlocker,将其删除,然后下载U盘病毒专杀或者用卡巴斯基等杀毒能力较强的杀毒软件杀毒(在奇虎360安全卫士里就有),杀毒后重新启动电脑即可

回答5:

360安全卫士U盘病毒专杀工具【智能启发式查杀的方法】 1.8 简体中文绿色免费版

http://dl.360safe.com/killer_autorun.exe

360安全卫士U盘专杀工具1.8版使用智能启发式查杀方法,对流行的U盘病毒及其衍生物具有优秀的杀灭效果,1.8版使用360粉碎机的破冰技术可以阻止病毒再生

U盘病毒简介

U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件,使用户双击盘符时就可立即激活病毒。此外,它还能通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。

电脑感染这种木马病毒之后,表面看不出任何异常。如果有人在中毒电脑上使用U盘等移动存储设备,木马病毒会立即判定电脑上移动设备的类型,然后自动把里面所有的资料都复制到电脑C盘的“TEST”文件夹下。这样,在中毒电脑上使用移动存储设备的用户就会面临资料失窃的危险。
附带迷你木马库扫描。