|
|
发表于 2009-9-8 15:54:51
|
显示全部楼层
来自: 中国吉林吉林市
方法一:
8 T" k5 e- B( Z5 A( O& f& L- }, ~( m; X* n4 \( X7 K5 k$ {2 T4 k0 w# z* t
1."开始-运行",键入cmd后回车,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a是看不到隐藏文件的.执行a是显示所有文件)
! Z$ x7 T/ R3 \) G$ a0 }% X2 H/ o2.此时你会发现一个autorun.inf文件,再输入attrib autorun.inf -s -h -r 后回车,此操作目的是去掉autorun.inf文件的"系统"、“只读”、“隐藏”属性,否则无法删除。随后输入del autorun.inf。
: Q, Q) U1 m1 y3.双击c盘试一下,如能打开,就OK.
$ r; q6 l* B4 L/ [6 t
$ g; p0 m0 Q8 e
1 G2 [+ M) e! U0 y/ Q& q2 G方法二:
/ j6 ?0 b* w D6 \% l/ s( [
& d. V" e' u5 I9 O- s1 r1. 开机进入安全模式,然后开始-控制面板-文件夹选项-查看。
" `8 S& O! z3 _
5 d0 ?( h( G7 r" `$ p3 x2. 取消隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名,显示所有文件和文件夹。4 R" ?9 |* ~" W& V' E! X
' m" k2 g3 A6 v' s3. 鼠标右键点击我的电脑选择打开,鼠标右键点击c盘选择打开。
5 w$ ?' S3 {+ L3 z9 w8 |/ u. k+ T
6 {! o2 }6 H: r2 J! N& B4 w3 ~! l, R4. 找到autorun.inf文件,右击一下选择删除。然后重启后尝试。7 C5 \+ X9 a4 V
! \6 G( Z' O) W- T注意:任何双击操作会导致本次操作无效,点autorun.inf的时候,一定小心,别双击了。
0 ~+ w# B7 U7 ]# e# T& j) z5 v6 a: q$ H% y8 U$ G' p# a
& H( T7 ^( T Y7 E方法三:
; p" N+ N- O! I( M
, }7 \) Z6 V9 R: t/ [2 k0 K/ A% `3 D[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]( G" c9 y9 R+ c$ [4 r( k
在注册表的这个项中寻找带有子项的{数字}项(不同机器数字不同),目标是子项中有shell/autorun这样子项的romReg键,键值为对应驱动器的名称,将shell子项删除, 对应驱动器就可以通过我的电脑双击进入。6 f1 R8 A6 E4 C) p
; E, C0 B' S r c/ \( S4 T6 L" U例如C盘:HKEY_CURRENT_USER\....\Explorer\MountPoints2\C\Shell\ 下所有键值都删除
2 |7 ^1 }) O7 Q+ e, U! n" K: d( U- [, `% L/ ^* q2 s# `
B9 P8 L6 k$ ^5 v) R
其实,Autorun.inf不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是Autorun.inf文件的功劳。
' e0 O% @) c z) `$ D Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。
9 n7 E5 G8 L9 Z% y4 f8 R 一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。
. p: i5 ]( |" U$ A2 [
; d6 z( C5 X2 G" u, K2 e2 z- i# c) I! M: E" N9 \8 s6 Q
要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有Autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回回车启用注册表:3 d+ U5 A: i/ V; F6 l- O
3 r! o" z% ?) b# H \% a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,查看Explorer下面有没有 “DriveIcons”子项,如果有,则将它删除。9 O; Q# U9 r+ \, S3 J
8 W, Q5 q/ U: x. B. o
- @! D* y+ {' h9 b- ]9 N
对于分区不能双击打开者:
+ T$ y( S0 f5 K- M K7 F
* h% F5 [% A- f# T) H$ Y开始——运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 重新启动笔记本电脑双击分区再看
6 ^( P1 j6 f5 u0 F, |) i- |9 v7 x
! q; d1 v+ k$ H$ I J0 _3 H, \, I+ ~) m7 D, s" U; ]
通常伴随autorun.inf文件同时出现的问题是病毒导致,所以如果类似操作无效后,建议客户优先进行查杀病毒。
4 H& S) M3 K! a5 E3 O# I+ {9 E; D- v% T w% s9 a; P u
) w) ?5 l+ C# D4 j
通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:. y/ |5 z" S& b! t2 v8 ?; s; Y
5 `1 R) n$ F& S! j1 H3 ?* r- z) a7 X
1.开始——运行——regedit;
6 D) R8 |2 d* l# m- }5 G: n
! s% R7 R- j: n4 C. b% Q2.定位到HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2;+ c* b% M# _$ D0 p
2 H3 a( ?. F. m
3.在MountPoints2上右键——权限;; p) Q: Q. v% q! Z8 [. b5 ~9 W
" y: ~) ]( b: V3 o4.添加——输入everyone——检查名称——确定;, x! t3 @+ o1 L: y
& j) {2 P' K0 j! y5.选择完全控制栏的拒绝,应用,对安全警告回答是;4 Z" W1 I6 G& B4 ~
$ E, ]- f6 u3 m* _/ O
应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。' C* e e& t# [% B3 p$ s. l5 y
" e% I4 S" B {) R7 X5 A0 N
分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。* N# C0 F$ O" K! U0 |% s
/ u4 ]0 g$ J9 c" W4 X这样就应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了. |
|
楼主