左健不能双击打开硬盘D:,E:,F

wanrongfen

我的系统已经由ghost还原,硬盘D:,E:,F:左健不能双击打开,且右健单击后第一个为auto,怎么还原为我们习惯的默认方式?

山联2

右键进盘符，然后看里面的autorun.inf里指向了哪个exe文件，记下。
看进程中又没有这个文件，有的话，中断之。
删除autorun.inf和那个Exe，每个盘都这么做，记住都用右键进。
搜索硬盘及注册表内的该exe文件名，然后适当清除(注册表要慎重，如果对方程序名字和系统文件一样的话，要防止误删)

kkkliu82

估计是中了ROSE.EXE病毒

wanrongfen

现在指向的是一个存在的应用程序Adobe Photoshop CS2,该怎么办,要补充的是右健有打开,大概在第六的位置.

wanrongfen

应该不是,ghost备份的应该是很干净了.而且C:盘又是好的.

山联2

原帖由 wanrongfen 于 2006-9-16 12:55 发表
) u7 K- t* I+ }现在指向的是一个存在的应用程序Adobe Photoshop CS2,该怎么办,要补充的是右健有打开,大概在第六的位置.

可暂时将PHOTOSHOP.
更名后再看看....

yinchilang

我也遇过，格式化该盘后，依然还是打不开！

yizhi4669

方法一：【右击】－－【打开】
: H8 V+ B9 h+ z& o) I
' R6 M1 Z4 @, o+ ^  b7 v! ^: ]方法二：格式化一下
$ p8 F7 y9 B  j( g+ j! X$ D
方法三：

/ @. H0 I' F8 [) H（1）用右键打开它,
（2）然后在控制面板——文件夹选项——查看选项里面显示隐藏的文件和操作系统文件，看看肯定有autorun.ini文件，干掉里面“autorun=.....”指向的文件，再删除autorun.ini文件和一些隐藏的文件夹.拔掉USB，再插上应该没了！

0 Z" Q& |- f1 x0 j; ~# q, f6 \也可能是中毒了,Rose.exe病毒主要表现在：
9 y- P/ s: n; G$ ~1、在系统中占用大量cpu资源。
# I' a# T, i2 I. a2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
. E0 }1 J1 v& b6 \" i7 i3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
9 [. ?6 p/ |$ I- h& T! M* J4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
2 K- D1 t3 f: K% L目前大部分杀毒软件都杀不了。手动删除具体过程为：
# \# L1 S) g+ _) V1、结束掉所有名称为Rose.exe的进程
, d/ I0 I5 b$ o& T2、打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
& H& ~+ h; H& e( c. O4 t3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
" k! T: ?4 N" `  R/ X+ c% e4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉
$ t( R& E  J9 Z* Q: P* V--------------------------------------------------------------------------------
  
同事的U盘又出了问题，拿了回来给我义务修理，插上电脑之后，正常识别，但双击该图表却跳出“拒绝访问”的提示，心想现在的U盘都滥竽充数，估计是错乱了，想还是用个工具重新格式化一下，从我的网络硬盘上下载工具，在另存的过程中，偶然发现，是可以保存到这个U盘上的，再至我的电脑中，发现可以使用右击打开或者使用资源管理器打开，看样子问题不是出在U盘上的，看看是不是加载了什么自动运行的东西，在系统中选择查看所有的文件（包括系统隐含文件），果然不出我所料，发现了一个autorun.inf文件，和一个伪装的RECYCLER文件，autorun文件内容如下：

9 t% n* i5 C/ g# h" B6 C; Z' q[autorun]
9 K" ^! r% \" Y  e/ W0 Popen=.\\RECYCLER\\RECYCLER\\autorun.exe

shell\\1=Open
shell\\1\\Command=.\\RECYCLER\\RECYCLER\\autorun.exe
; }2 Z/ X# A, a& b& eshell\\2\\=Browser
% q5 J+ F3 y9 ]; F4 l4 d$ rshell\\2\\Command=.\\RECYCLER\\RECYCLER\\autorun.exe
! G2 M9 N: X- M. j" o0 P& ^- f0 U" v3 @  U
- @& E1 Q. M; z: T' B' qshellexecute=.\\RECYCLER\\RECYCLER\\autorun.exe
' s5 ?" ~9 A: d& y
一看就知道有问题，把这二个文件删除，然后重新插拔U盘，U盘恢复了正常！  
: K! L& s8 a+ g1 {) E8 y* T$ G7 l2 M
3 v$ {3 _# W. y  y% T9 d+ D: y也可能是中毒了,Rose.exe病毒主要表现在：
1、在系统中占用大量cpu资源。
' z5 n1 w4 X) F+ x2、在每个分区下建立rose.exe autorun.inf 2个文件，双击该盘符时显示自动运行，但无法打开该分区。
3、大部分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
  g, r9 @# s- @5 I& l8 X- U4、可能会引起部分操作系统崩溃，表现在开机自检后直接并反复重启，无法进入系统。
1 K, I' |6 u' T6 ^- v% x: M$ |目前大部分杀毒软件都杀不了。手动删除具体过程为：
1、结束掉所有名称为Rose.exe的进程
  j) o5 Q0 {4 D2、打开注册表，查找所有的“rose.exe”键值项，找到后将整个shell子键删除。
3、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉。
4、对每个盘符点右键－打开进入（切记不能双击），删掉所有的rose.exe和autorun.inf文件。
' q/ h. Y3 M& m% n1 C5、在c:windowssystem32下查找有没有rose.exe文件，如果存在就直接删掉

flybear

搂主，告诉你，可能你中了病毒了，我8月份才中的。
病毒的名字是“橙色八月”
0 H+ l1 \+ m2 O4 r$ M手动杀毒的方法是：1、断开网络连接
2、打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。
$ \6 B3 n( _9 w: ~& s" s3、执行“开始”－“运行”－输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）
5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择），
6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果U盘上也有，也删掉。U盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程，把它结束掉（见2）。
0 a3 p! @% g5 j8、这样就该差不多了。
" R, D' G$ R; ~4 I* J0 D9、如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。
. H; H. z+ S4 G) W/ O! D10、如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到“控制面板”－“管理工具”－“服务”，找到“Rising Process Communication Center”，应该是被禁用了，右键“属性”，启动类型一项改为“自动”，然后启用该服务。
11、至此，计算机恢复正常。

lznlznkidd

我电脑也中过这个病毒，的确很烦，不过我用“卡巴”解决了......

hiuhangzhe

我们的机子也中了，正在解决中，谢谢了，还真不知道怎么办，现在搞一下。

hiuhangzhe

已经搞掉了，真行啊，谢谢了。。。。。。。。。。。。。。

33453866

我也中过这样的病毒,因本人是电脑菜鸟,只有叫电脑公司来修的,看了楼上的几位,真是长见识了

王wzp

我要是早两个月看到这个帖子就好了.我当时的情形也和8楼说的一样.一个朋友在我那插了一次U盘之后就出现了1楼所说的情形.用杀毒软件也杀不了.删了之后只要你双击每个盘符就打不开.后来只好把全部硬盘格掉了事.

wxlcge

用Anti-Rose-v1.1就能搞定，可以在网上找到

luckysun

我用了两遍ghost就搞定了
第一遍ghost之后，右键进盘符，删除两个隐含文件
马上第二遍ghost
/ o0 H# T! t3 a. g0 Wok
是个木马
通过U盘传染
! N' Z5 H: ]. ~# U' ~" i可以绕过卡巴的实时监控修改注册表，挺能的
不过好像没什么其它恶行

19829

我的电脑ghost后也出现这个问题，不过用过一段时间后就好了，请问为什么呀

aking

用卡把可以查杀这个病毒！

hcq

跟我中的毒一样
用杀毒软件搞搞就好了

zjsy2732

我也遇到過樣的問題，原來是中毒了。謝謝各位大蝦的解決方法。

jiaolongsh

有没有专杀工具？
6 U. @* d* d9 H) V# x, t3 {用9楼的办法可以手工清除吗？？

wolfcjj

这是中了落雪木马，下个江民专杀
# Q4 |+ J& A9 C6 K/ O& {专杀工具
江民“落雪”病毒专杀工具下载地址：http://www.jiangmin.com/download/TrojanKiller.exe
; X0 M% n1 U4 w0 A& R- ^! @( J% x
手动删除“落雪”病毒方法（经测试可用）
这个方法适合用“落雪”专杀软件出现蓝屏的朋友们

5 P6 h) K" N& Y7 v3 m* ^* M8 o首先我中了落雪，而且系统被破坏了，不能用专杀方法，所以只能手动了，用了版主的手动方法，没有效果，只能到网上去寻找，并结合多种办法，结果，我成功了！

  R4 j8 n' x( R* u, e; ^6 h有些是结合网上多个版本后，我尝试了10次以上后的步骤，比较详细！

前期准备：下载冰刃软件，落雪专杀软件，并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”
1 a" m% V* G# Z6 T) T  F并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和"隐藏以知文件的扩展名",把前面的对勾去掉，并把"隐藏受保护的系统文件前的勾取消"。请务必先操作这些步骤!
+ L9 {+ K% G; l* s! s/ w. X8 d
我先重新启动机器，按F8到安全模式下，之后登陆Administrator，然后打开开始菜单的运行，输入命令 regedit，进注册表，到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5 D1 Z. ]/ @: X/ Y+ f里面，有一个Torjan pragramme，右击删除，之后再按WIN+E健打开文件夹管理器，在c:/windows/下有WINLOGON.exe文件，删除即可（我其实不能删除这个，显示磁盘保护，别急，我是用冰刃结束进程WINLOGON。EXE的，记住，在打开冰刃之前，全部用右击打开你要打开的文件夹。）
  ^6 a6 k# v* D: ?删除了WINLOGON。EXE后开始删除带病毒的文件。
% i! ]( H2 e  ?3 q- B, n' j. w$ c有哪些呢：D:\autorun.inf
( f% Q* y# Q% B$ P. o3 C& BD:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
0 t5 |- u$ a5 t0 P: OC:\WINDOWS\iexplore.com
$ l) z) ~6 c! IC:\WINDOWS\finder.com
# W* k* p3 \3 E  IC:\WINDOWS\Exerote.exe
, v5 q& N' F5 R. r' d7 a/ tC:\WINDOWS\Debug\DEProgramme.exe 这个是红色的那个很大图标。
# u+ Z6 ~1 j* L& VC:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
7 ]& u: C) D8 |6 Y9 jC:\Windows\system32\dxdiag.com
% I( V" X3 p8 v5 _C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
建议不要查找，直接到目录下删除。记住打开文件夹用右击打开，不要双击任何东西，特别是程序。
3 e# ^/ U2 A; Z+ J# C8 Y" T还要删除C:\Windows\system32\command.PIF，也是隐藏文件，很明显的一个。
  ]  N) q% \( T( X% M+ V这些文件肯定有，一定要全部删除。建议用SHIFT+DELETE完全删除，不会留在垃圾箱里。
大功基本完成了。
4 n2 S, d: ~- [/ H2 ]
全部删除后 注销。
这时你进入自己用户名的，会出现：说文件"1"找不到。什么的，不要急。
) X+ Z. q1 [- g) K  e7 G2 n还是右击我的电脑，到C:\Windows\system32 里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com
2 W% Q3 F# p( Y# u, w( J右击打开，输入：assoc .exe=exefile 回车
再输入：ftype exefile="%1" %* 回车，请先记下这2个命令在纸上吧
这个是为了能打开程序，你之后“开始”“运行”REGEDIT“回车，如果显示不能打开的话，用事先在桌面上准备的”落雪专杀。COM“来吧
右击打开，点”修复“，唯一能打开的就是这个点，之后点“完全自动修复”这样就OK了。
0 @5 y+ g' z3 }' V) `
: C! H" T2 T9 E0 w解决”开机跳出找不到文件“1.com”的方法：在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
3 v: P& l2 e# M* f/ b补充，可能你会不能打开IE，没关系，我把原有的IE图表删除，点”开始“在开始菜单里有IE图释，右击，发送到桌面快捷方式，就OK了。
9 u' s; J/ T, u' O. a5 ~' W
) P  x7 w0 Z* `2 eOK，重新启动吧，病毒应该完全没有了。
! S6 Z9 @$ R5 `: i7 H$ b我用木马杀客不在显示有落雪了，哈哈！
) B0 t6 C- U( \; x. {; ?0 o以上是我的经历，可能和你的有出入，开心就好！
祝你成功!

8 T; Q! i4 m4 C
! i% K) t( S4 ^& ~4 ?: ?" hPS：还是用专杀比较快，不过要注意先重起电脑，最好去安全模式，然后千万注意不要双击硬盘分区，不然就挂了。用专杀杀毒，然后重起看看。如果没有了autorun.inf这个隐藏文件和他指定的EXE文件，就是成功了。

yoyo1981

对于楼主谈及的这个问题,我也刚遇到过,很是苦恼!现在把查到的方法列举出来 (转)
(去百度搜索一下,很多这方面的问题的!)
$ ^! V$ K( Z  i' p
  S) M- U( s% P/ @% ]* _$ }! `$ w有这么几种情况:1、中毒了，杀！（可能是欢乐时光、rose之类的），先用杀毒软件杀一次。
4 v5 T; h3 e9 N) O4 \+ |* q
2、你双击硬盘不能打开,可能是你修改了左键第一个默认"打开"把他改成了其它不可运行的命令，你可以试着打开资源管理器,点工具-文件夹选项(win98和winxp略有区别)--文件类型,找到驱动器那栏,点高级,就可以编辑有关驱动器的打开方式了,默认是find,如果你面有几个选项,你可以选择删除其它选项,或者选中find,点设置默认**,就可以了.
0 g4 T+ b7 D1 O+ q: ~
3、如果各分区下带autorun.inf一类的隐藏文件，删除后最好重新启动电脑。
8 f. O- Y1 P; I: {4 N1 M6 T
4、在文件类型中重新设置打开方式（以XP为例）
4 O" O5 U! S; h: W" f9 N7 R打开 我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？
6 n2 a& g8 F/ l# [
8 z0 o: p5 v+ E/ ]5、注册表法：
4 @9 y2 N) j0 `+ O% u9 K5 ia、对于分区不能双击打开者
( s: Y: K- J, {) q8 Y( x2 F开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。
b、对于文件夹不能双击打开者
开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。
( X/ b4 q; t. ^( C/ `
或者：
/ G! u) w" ]+ f! p, |. S－－－－－－－－－－－－－－－－－－－－－
: ?: @9 |* C7 H+ x. E. N4 C9 U中了病毒，解决方案如下：
  ~; ]# Y4 f3 o; G* |' [' _爱情后门的后遗症解决方案,也就是硬盘不能双击打开.
) I& v6 {- |2 D& k3 t- |+ I. l+ r(这个问题我在咱们论坛求了好几天,看来求人不如求己.今天我把解决的方法告诉大家,给大家一个帮助.)
/ l" d: g# l+ N( F
$ d  `. x- v5 o0 L/ f- [& c病毒变向感染可执行文件
7 h9 R  @: z1 @7 q) K0 v病毒可能会将EXE文件改名为ZMX文件，并设置属性为“隐藏”和“系统”，如：病毒搜索到
一个名为“Winword.exe”的文件，会将其改名“Winword.zmx”并设置属性“隐藏”和“系
统”，然后释放一个名为“Winword.exe”的病毒复本。
2 _4 p2 ^; c& l% ]  u5 e1 n  V7 a8 X# m这个功能的条件是：病毒运行后，每隔一小时会检查系统中是否有“网络映射驱动器”和
* t+ @; H# o+ F, Y“可移动驱器”，如果有，侧会进行上述变相的文件感染。
, v$ p% s3 a+ x, i
· 手动清除：
该病毒手工清除比较困难，建议使用杀毒软件或专杀工具，推荐到安全模式查杀。
注意：如果您的机器上有“可移动磁盘”和“网络映射驱动器”时，请注意搜索所有的
8 H( H# k! C3 R& ?" P) a# r“*.zmx”文件，找到后请将其后缀改名为exe。推荐使用专杀工具来清除，可以自动恢复被病
; [+ P: H6 Q( O8 c毒改名的正常文件。

cmd中通过下面这条命令改回属性：attrib -s -h *.zmx /s（在发现zmx文件的磁盘跟目录下运行，如：F:\

4 k% ^+ V' }( V
我是通过删除分区下的autorun.inf文件而解决问题的!(删除后重起机器)

, ?/ e  x1 u& z, J% ], a[ 本帖最后由 yoyo1981 于 2007-1-7 23:25 编辑 ]