|
|
发表于 2009-9-8 15:54:51
|
显示全部楼层
来自: 中国吉林吉林市
方法一:- R7 L0 C) W! j& h6 T8 R
6 i" v- H# F" i( E q/ n ^
1."开始-运行",键入cmd后回车,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a是看不到隐藏文件的.执行a是显示所有文件) * F+ \1 y5 o3 Q) @
2.此时你会发现一个autorun.inf文件,再输入attrib autorun.inf -s -h -r 后回车,此操作目的是去掉autorun.inf文件的"系统"、“只读”、“隐藏”属性,否则无法删除。随后输入del autorun.inf。 , m' x- g( @7 l2 h5 s+ U3 j0 B( X" P
3.双击c盘试一下,如能打开,就OK.
, v4 {1 F+ [3 W1 X- n) d
* Z+ k- Y9 ^9 [' m- s; C" I; V% l
' m% L, C+ M- R, O- @& z方法二:
5 T1 T, H* {, \& F9 A) l4 R$ o" T9 l- C2 `+ }
1. 开机进入安全模式,然后开始-控制面板-文件夹选项-查看。
, C5 u! T0 F* t& k C3 }! [5 D# v- H, r
2. 取消隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名,显示所有文件和文件夹。
# r; c' T; v7 E1 T6 p% q( c: o
/ H. j: x4 m [9 p% |1 [' _- O# R5 Q3. 鼠标右键点击我的电脑选择打开,鼠标右键点击c盘选择打开。
" f" g6 K2 s/ e: D- j1 f7 N+ a) a+ G2 ?* k
4. 找到autorun.inf文件,右击一下选择删除。然后重启后尝试。
7 M* k- F7 U8 a8 n3 R0 C2 }3 g
2 B7 ?0 b [- ]; }2 w7 v4 Y注意:任何双击操作会导致本次操作无效,点autorun.inf的时候,一定小心,别双击了。: X2 \. r+ Y. s" m# z3 t
6 I8 y% \* Q0 q" u2 V5 ?9 A
" S, E+ z5 s/ k- Z. c1 m+ {* q
方法三:$ A2 Y4 \; V% s) O
7 I6 Z& R8 L% O& @0 x- U8 S; ]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]. J4 i2 z* G6 p6 q' s. @7 X* m
在注册表的这个项中寻找带有子项的{数字}项(不同机器数字不同),目标是子项中有shell/autorun这样子项的romReg键,键值为对应驱动器的名称,将shell子项删除, 对应驱动器就可以通过我的电脑双击进入。! V( u# `, a" t" i& Q
3 N& d% ?3 V( T$ A例如C盘:HKEY_CURRENT_USER\....\Explorer\MountPoints2\C\Shell\ 下所有键值都删除% p2 |( Q) e9 f! a% b
) K- j u h. r( u& x$ W, O1 B1 r8 V
其实,Autorun.inf不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是Autorun.inf文件的功劳。
8 L/ [" ]3 p" w y, @# v/ X5 S Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。
1 n2 F M! \( ^* g 一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。6 k) e5 ~. l5 k3 ^
- t/ }# ~0 \0 [' U3 u: O+ Q- \" W3 e) j2 _" d2 x6 u+ i6 i
要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有Autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回回车启用注册表:
$ _: T, T8 E! R( ~1 n) [/ X0 I4 T, Z5 A- N
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,查看Explorer下面有没有 “DriveIcons”子项,如果有,则将它删除。
) _ }* m% |2 \" B. c; e; S( B$ M4 S! v
2 e3 _! R; s( l/ n8 H* `对于分区不能双击打开者:
9 _3 i( K) Y5 P' ?2 U( q( f) @- Y3 q& H+ M: i- V
开始——运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 重新启动笔记本电脑双击分区再看, M# Q6 a' d8 p! p9 b4 d6 A6 N
3 z' _9 T& o& J; d* Z& V
- l( F9 R1 s3 w+ U! v
通常伴随autorun.inf文件同时出现的问题是病毒导致,所以如果类似操作无效后,建议客户优先进行查杀病毒。
1 w! I, M; | v' u, f$ c/ |7 y
' f ^% h6 l$ d9 J5 a" A7 O通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:
/ K7 v: C" H4 y" M$ v% D4 W& K2 l; V$ ]
1.开始——运行——regedit;
4 [; Z1 \5 u" }
% h4 _% J0 f/ V2.定位到HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2;
- Q5 N/ f N1 w6 c5 Z8 K+ M5 k+ P, D* D( d) M: W1 m3 u
3.在MountPoints2上右键——权限;
6 i+ S1 ]0 W( w X, q7 B/ o; A- ~( X4 H7 v& o) l% V& U$ D
4.添加——输入everyone——检查名称——确定;8 `3 p& j" u) f+ p+ K
7 Z- t; N( ]$ o1 i5.选择完全控制栏的拒绝,应用,对安全警告回答是;
4 q2 O6 a8 C, C! @! M! W" |6 W
6 p0 ] l5 |! P9 d7 f$ b应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。% C" k" o/ p5 w) ?, a
4 ]" w" n% [2 M
分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。
( x2 Z/ m9 V h: N9 Y/ U* v6 f' y5 l. x% A! W2 [
这样就应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了. |
|
楼主