电脑中病毒了~!所有硬盘都打不开了~!

2024-12-23 09:16:44
推荐回答(5个)
回答1:

我的方法非常简单:

没杀毒就先杀毒

如果是杀毒后打不开
把你的打不开的盘改名
例如D盘原名为"工具"
你改成"123"再打开
能打开的话再改会"工具"
就能恢复了
(不过c盘是不能改名的,要进PE才能改,很多系统盘上面都有PE)

有时候杀完"自动运行病毒(AutoRun,多从U盘传播)"后
盘失去了关联
改盘名字就可以恢复关联了

手动恢复隐藏文件的方法是
开打记事本输入

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

保存文件名:“显示被隐藏的文件.REG”,(确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”),双击运行此文件,再重新到“文件夹选项”中设置显示隐藏文件.

我觉得你还是重装比较好
很多时候杀毒都会留下杀毒后遗症
一会这个错误一会那个错误
解决起来非常麻烦
重装是最简单的办法.

回答2:

你的电脑中了AUTO.EXE病毒

病毒的元凶为auto.exe 他是一个木马下载器。通过U盘等移动存储传播到你的电脑中以后,在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程

以上文件注册成一个服务,服务名为随机8位字母和数字组合的名称

并在每个磁盘的根目录下生成一个auto.exe和autorun.inf

本例中生成物如下:
C:\WINDOWS\system32\E2050308.DLL
C:\WINDOWS\system32\F2F187EC.EXE
注册为如下服务:B12E7AC4

连接网络下载木马,木马下载的种类千变万化,所以没有一个专门的查杀方法。这里我仅就我发现的下载的一些木马举例说明。

本例中木马植入完毕以后生成如下文件
C:\WINDOWS\system32\AVPSrv.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\DbgHlp32.dll
C:\WINDOWS\system32\DiskMan32.dll
C:\WINDOWS\system32\Kvsc3.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\nslookupi.exe
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\WinForm.dll
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\DiskMan32.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\NVDispDrv.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\WinForm.exe
...

对应的sreng日志如下:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[]
[]
[]
[]
[]
[]
[]
[]
[]
[]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
全文查看:http://5uuw.com/jisuanji/fanbingdu/20080416/165.html
AUTO.EXE专杀下载:http://5uuw.com/tools/sreng2.zip

回答3:

典型的AUTORUN病毒,没什么事的,不用怕。
解决方法:第一步,下载超级巡警(下载地址
http://www.skycn.com/soft/29107.html),之后运行杀毒。
第二步:为了防止以后再中此度,下载
AUTORUN免疫,吧所有的盘都免疫了就可以了。

这种小木马很烦人,建议以后经常开着360安全卫士或者是超级巡警。

回答4:

在"文件夹选项"里选择"显示隐藏文件"
每个盘的根目录下的autorun.inf删除
如果不行,那就得改下注册表了..具体操作太累..还不如拷出来重要文件GHOST回复一下快呢..

回答5:

只要你能将每个盘的根目录下的autorun.inf删除就可以了。
这个文件多半是隐藏的。

建议你使用安全卫士清除。

www.360safe.com