|
发表于 2009-9-8 15:54:51
|
显示全部楼层
来自: 中国吉林吉林市
方法一:
f5 d: y8 t+ c! T
' F" W! a$ O3 t1 e8 f" B/ |4 V1."开始-运行",键入cmd后回车,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a是看不到隐藏文件的.执行a是显示所有文件) 9 V; q+ R6 B0 y4 m% O2 n
2.此时你会发现一个autorun.inf文件,再输入attrib autorun.inf -s -h -r 后回车,此操作目的是去掉autorun.inf文件的"系统"、“只读”、“隐藏”属性,否则无法删除。随后输入del autorun.inf。 8 G0 }1 x, W6 }
3.双击c盘试一下,如能打开,就OK.
0 l4 ~! v' z% ]" n+ Y
! w8 I5 s2 x* {4 u: ]8 c) N* _
* C x% z7 Y& j c8 K1 s ^方法二:
/ T6 r" [2 z/ }/ J
4 l0 O8 I7 n% h& ~: ^/ [) n1. 开机进入安全模式,然后开始-控制面板-文件夹选项-查看。
- c1 h3 t% z" I- T7 V* o
- K9 _# b9 J8 m \- I- D0 M) d0 G2. 取消隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名,显示所有文件和文件夹。
3 J* u2 [/ {* A9 P& g. q& L1 L6 t. O& _4 O6 n! L8 ~9 X% b5 c
3. 鼠标右键点击我的电脑选择打开,鼠标右键点击c盘选择打开。9 p6 W: S& e- g9 i* n
0 c: M( Q- C/ E" [' Q* [4. 找到autorun.inf文件,右击一下选择删除。然后重启后尝试。8 ^2 S4 H0 E7 m* R8 w+ M+ f
) i6 S3 l" A: l0 I注意:任何双击操作会导致本次操作无效,点autorun.inf的时候,一定小心,别双击了。9 Z3 u- G$ `7 x2 c
: Z. M. p8 t: w3 h; e
- U5 J* z1 Y9 s4 n方法三:7 y/ ^: G# _7 e
( x% M$ N2 W2 U' Q& H0 W2 N
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
: Y* v" i, O3 i4 |! r- `6 _* @ 在注册表的这个项中寻找带有子项的{数字}项(不同机器数字不同),目标是子项中有shell/autorun这样子项的romReg键,键值为对应驱动器的名称,将shell子项删除, 对应驱动器就可以通过我的电脑双击进入。
! T* K( y4 ~) H' E( b1 I. C+ C P; |8 S! K2 o' L* s3 a
例如C盘:HKEY_CURRENT_USER\....\Explorer\MountPoints2\C\Shell\ 下所有键值都删除/ E8 D) {) o& H A. W) A
( U2 a) L8 E% o9 U$ z6 O2 R9 ` C5 j3 X/ t/ p4 J z4 i* s
其实,Autorun.inf不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是Autorun.inf文件的功劳。
, D. E6 \( \% n: _1 h; k5 [ Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。
6 f0 p. c' G. ^ 一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。2 {7 r$ [6 L! ~4 \* U# ^
5 {4 N8 Q) s% g- s
6 z ^9 n8 s I& [6 b: b
要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有Autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回回车启用注册表:% D, e1 p+ w/ K2 v ?5 B9 D
O* b( L1 ~" ~7 T# EHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,查看Explorer下面有没有 “DriveIcons”子项,如果有,则将它删除。
1 i4 f, s4 f$ ^& E- J# L; t! D5 \9 C( L! x
# N( L; [% U) a- M3 W对于分区不能双击打开者:
! S b: _8 X- |3 r3 F4 ^% ?
8 T8 N3 F& P- \: B开始——运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 重新启动笔记本电脑双击分区再看
& \3 [$ p S1 C- G5 R+ s3 s+ r7 `1 }7 g+ r" w8 d& \
& C) t: N; Q# ?
通常伴随autorun.inf文件同时出现的问题是病毒导致,所以如果类似操作无效后,建议客户优先进行查杀病毒。
) [, q* b# n7 f1 Y8 M* T3 Z, l4 j" v/ M- Z5 g- e
: K$ c: b6 b* \) P
通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:) g3 i V- u: b4 `. s6 T
/ ]+ P+ i. _2 i. u. b
1.开始——运行——regedit;
0 i* }1 ^- F" m% v% a8 c1 { g
5 f3 D2 o' B. \2 V: ]' \2.定位到HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2;5 m! J7 O- ^/ Z& f. g0 Y+ M. H
+ B9 Y- P. S* Y3.在MountPoints2上右键——权限;
- L4 Z; X; G8 ~$ U
I2 h, L- W% P" q& F2 C/ O4.添加——输入everyone——检查名称——确定;/ m v: u- N. c# g8 a& ?1 B( {
( ^! C& \6 U+ @5 l2 E5.选择完全控制栏的拒绝,应用,对安全警告回答是;, n4 j9 _+ d5 K$ r9 h
& N; `' q4 M* q' l4 A! \
应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。0 t. u) I& }! N, U( X% {
@3 o$ T# E8 d$ ?! P8 z; s分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。
$ H+ _0 z- t' K- x2 i" l/ F: X' }% E7 {8 E8 v. B; n$ V8 h. I, j: {: n/ }# l
这样就应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了. |
|