|
发表于 2009-9-8 15:54:51
|
显示全部楼层
来自: 中国吉林吉林市
方法一:2 Y5 C2 l9 p# l" y: ?$ I% n, e9 F
- ~5 ^& I' |5 C. K$ z1."开始-运行",键入cmd后回车,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a是看不到隐藏文件的.执行a是显示所有文件) 8 `* M) o8 u& T- M6 e
2.此时你会发现一个autorun.inf文件,再输入attrib autorun.inf -s -h -r 后回车,此操作目的是去掉autorun.inf文件的"系统"、“只读”、“隐藏”属性,否则无法删除。随后输入del autorun.inf。
. _, t# u0 s& f' k% ^# w7 [3.双击c盘试一下,如能打开,就OK.: e. E1 W$ s( x
+ a& b: d6 P" [* y9 J* h, f2 T
0 d/ v0 W7 e( E7 j5 W% Q方法二:' y5 p P5 A2 d. S2 E4 j
+ c- r3 G$ T9 P# a& t
1. 开机进入安全模式,然后开始-控制面板-文件夹选项-查看。
6 @( R8 z# Q& T$ Z" U
( R' H5 p7 ^, v: a2. 取消隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名,显示所有文件和文件夹。! J3 }# `2 E1 X1 Q" z; U
6 I# v/ j- K$ E! u! W
3. 鼠标右键点击我的电脑选择打开,鼠标右键点击c盘选择打开。
( n9 V8 o' Y _' D# Y/ D/ I0 z# \. l1 x0 W% b! |9 S
4. 找到autorun.inf文件,右击一下选择删除。然后重启后尝试。
; k$ }6 F0 R2 v5 d
! M+ W5 R, h2 _& ]) i8 ]注意:任何双击操作会导致本次操作无效,点autorun.inf的时候,一定小心,别双击了。; L I+ ~; K2 I: _3 z' a
+ h. _: Q7 V% ~1 A
; l8 Q4 U* W' P& |2 S. t方法三:7 d& t% C* Z2 q4 C0 X% d; L
~& y ]2 V1 A, d/ x& R
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
S+ Y( X, H) j0 b6 T; h; P, L5 O& E- z 在注册表的这个项中寻找带有子项的{数字}项(不同机器数字不同),目标是子项中有shell/autorun这样子项的romReg键,键值为对应驱动器的名称,将shell子项删除, 对应驱动器就可以通过我的电脑双击进入。0 ~. M/ E: E1 k& }3 N* }
' V2 M' s: ^; w7 A, [' `例如C盘:HKEY_CURRENT_USER\....\Explorer\MountPoints2\C\Shell\ 下所有键值都删除
/ |: }0 O0 g7 E( j3 D( g1 T1 n" l/ v- V* @
7 r- N: }2 L \6 O: }
其实,Autorun.inf不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是Autorun.inf文件的功劳。
4 \; w6 r$ F- \- C Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。
3 i( w- |7 g1 | 一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。& M- _& I2 a, q! c
7 _6 f$ Y7 i3 S( g1 _$ a8 g4 Y3 e( K/ t9 C% w& m) z6 W
要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有Autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回回车启用注册表:1 w+ c, u' v4 X L5 [ b
6 M1 e" W0 M( V. b9 ?9 g, }7 KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,查看Explorer下面有没有 “DriveIcons”子项,如果有,则将它删除。4 t9 q% `; O) D2 u( f2 o
$ |; W9 Q+ f# Z" q$ L
/ {# t' Q) @- P+ S/ r3 C7 Q V对于分区不能双击打开者:; U7 B' [1 g' F9 ^! p& \1 L4 d. }
3 `5 J6 }0 I3 N6 R4 X j
开始——运行 输入regedit 找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除 然后关闭注册表 重新启动笔记本电脑双击分区再看0 h7 b3 G) Z: y+ I$ ^* I% j
_) j; j: j! A n' J0 f8 L% _
b L q- g; c: f5 P通常伴随autorun.inf文件同时出现的问题是病毒导致,所以如果类似操作无效后,建议客户优先进行查杀病毒。5 b& h! C; p7 Y; k' r- h. E
! |' f- z s& c' m7 m- T( x6 }5 I7 ^( f" W k7 I. C9 [2 C
通过注册表编辑器+权限控制,彻底杜绝双击盘符情况下的autorun.inf调用,具体的办法如下:! r r0 l5 s7 ~ z) ^5 c: p! Z# S8 W4 v
& S( g1 u' v1 T2 S$ Z2 _
1.开始——运行——regedit;6 b' T/ l" \7 f. V3 E" }! s
6 n: r/ M, U' |( K) z) `+ H( j+ ^2.定位到HKEY_CURRENT_USER\Software\microsoft\Windows\CurrentVersion\Explorer\MountPoints2;0 K+ Y9 @! i% W- c% U% U9 |
$ Q& }: Q% s( V% B3.在MountPoints2上右键——权限;/ Z9 Q% c' S/ I9 `" N
, R$ Z; H8 n/ u0 N5 i: q
4.添加——输入everyone——检查名称——确定;
# l. J: Q$ x9 i. t( I6 L; w5 v9 F4 z# K" t* M& `9 t& S) Z
5.选择完全控制栏的拒绝,应用,对安全警告回答是;# I% Q' I# k+ O8 s
- I; l0 u/ O: b! Y' ]- K( b
应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。
! v! ~5 [: { `4 V2 o+ k0 y! V+ C4 E p0 ~6 R7 ~. n
分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。9 b- N7 M% ~/ A& l: P
' t7 Z' m! R+ [% B! W- }
这样就应该可以彻底的解决自动运行、以及双击盘符带来的染毒问题了. |
|