★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

[分享] 双击无法打开的解决方法

[复制链接]
发表于 2010-7-8 00:32:29 | 显示全部楼层 |阅读模式
【双击硬盘闪存,无法打开】之解决方案0 L4 ^. A3 h6 e- S8 Q
0.如果感染了 fun.xls.exe  或者 tel.xls.exe
8 s2 v! w7 L: N6 D; Q' `  q  请下载http://bbs.nju.edu.cn/file/Virus/fun_tel_xls.rar% T  K' U9 T0 X; f
  分别运行 fun.xls killer 或者 tel.xls killer0 F0 R/ C& `* V: D- L# p" X
1.下载 http://bbs.nju.edu.cn/file/Virus/non_auto_run.cmd
/ p$ h3 {5 ~$ B2 p1 w3 H  运行 non_auto_run.cmd
6 N) U/ I  j$ g3 }8 m: Y: i- t  按数字键1,选择[1] 删除当前所有磁盘中的 Autorun 病毒并免疫- y; a) z8 O8 g9 b! H3 h
  插上移动硬盘or闪存,再运行 non_auto_run.cmd
  G. [0 J$ B0 A. I: c  M5 p# q  按数字键2,选择[2] 删除可移动磁盘中的 Autorun 病毒并免疫" X( `, [7 b+ J& r) j1 ^' w3 Y/ {
【免疫机制】
. h# o4 N. [2 O3 [: K5 \6 ~大家都知道,“文件”是由 文件名+扩展名 共同组成的。6 a, C, N. h+ |7 c" I" V
比如:regedit.exe,regedit是文件名,exe是扩展名( m0 y: R. \# g, v( b3 }
在同一个目录下的2个“文件”不能重名。
7 c3 q+ X6 s8 p4 _) ]比如:在C:\WINDOWS 下已经有了regedit.exe
; [. W9 U" F. i( K& x6 i此时你尝试着把notepad.exe改为regedit.exe,系统就会提示你“重名”
- @0 K$ \6 I7 r! d4 [% h' t0 h但大家很少知道,在同一个目录下,“文件夹”与“文件”也不能重名8 s5 N9 e1 E5 y' y! E0 A. Z
比如:在C:\WINDOWS下已经有了regedit.exe: G( w, S, x6 C; h4 r
此时你新建一个名为“regedit”的文件夹,这是没问题的
* |) I( ?  j3 k1 \* A/ ^: L3 F但当你新建一个名为“regedit.exe”的文件夹,系统就会提示你“重名”9 u6 {: B/ Z- t& o- @% a9 j
autorun此类病毒会在 本地硬盘/移动硬盘/闪存 根目录下生成 autorun.inf文件
0 ]8 J8 h. o& h& u$ O7 U7 \" f当你双击时磁盘时,autorun.inf文件会加载病毒+ O( i- u1 y% J+ W
免疫工具会在各磁盘根目录下生成隐藏的 autorun.inf文件夹 7 g0 m" k! {8 {! M4 }3 ?" ^
利用“重名”的特点,阻止病毒生成 autorun.inf文件,从而达到免疫的目的9 j, d9 R4 ]$ ^; d  c
" V* J. X0 U+ m
————————————————————————————————————, i! g" y! X) I8 C4 k+ F  l
2.双击我的电脑>>>顶部“工具”>>>文件夹选项>>>【查看】分页
9 v) }$ a& c$ }# I  勾选“显示所有文件和文件夹”
" a3 V+ H- V& ^/ }  取消“隐藏受保护的操作系统文件(推荐)”4 i- }/ ~% `: i- J9 e
      “隐藏已知文件类型的扩展名”3 i$ L1 T; l8 e' J* M8 d
  此处设置,稍后可更改回来
* g& ^* t# b) q' h( S" _& @) E# y, P. w5 ]
如果1)我的电脑>>>顶部“工具”>>>没有[文件夹选项]
' d8 r. P* |' \, k6 y. n或者2)明明进行了第2步操作,但点击“确定”之后,又变成老样子
) T4 C. |  l2 x" s9 ^    请运行注册表文件 http://bbs.nju.edu.cn/file/Virus/hidden.reg
4 v& {8 }: f, {0 e' u) h! [# }* j3.鼠标左键选中“我的电脑”,右键弹出“资源管理器”. u& U2 W% Z6 G4 w# w) b
  分别进入 本地硬盘/移动硬盘/闪存 的根目录,找寻怪异的文件。, Q: E2 ]- M* y& i$ f( U5 n
( A  L1 I4 t( W! n/ x7 P7 d  C, D
4 u4 _) J# T! O& D, S4 O6 \0 _. \. J+ ?
  什么是怪异的文件呢?
- d& L6 M* V* v3 P6 x( w  首先,上图显示的<Autorun.inf>、<RECYCLER>、<System Volume Information> 三个
1 Q) {1 P' y# k8 v文件夹是正常的,我们不必理会这三个文件夹
6 ]' K2 Z' j" `* @8 l2 n5 E  其次,同时具有以下特征的文件,就属于“怪异的文件”$ _- l( b6 f1 L1 ^+ H
  ①在各个磁盘根目录下都有 ②图标颜色很浅(表明它是隐藏文件)+ a6 h# j( p; l- b; y9 r: P
  比如:autorun.inf 文件 . _  L& J3 o% i: o% {, t& X) |$ J
  删除这些怪异的文件吧!1 ]! d% X+ O. {6 X) L8 g
4.重启计算机之后,如果病毒死灰复燃, U& R+ t! m+ j/ x4 B# _  U5 _
  请下载 http://bbs.nju.edu.cn/file/Virus/HijackThis.exe
. a% Y* _- l5 b# L! a  用HijackThis“扫描系统并保存日志”,将反馈结果贴在 Virus 版上,以便专家会诊
, f9 \3 p1 @" d, B5.以后使用移动硬盘/闪存时,最好不要直接双击
; }3 z4 e  B' O" `3 C. A- |  最为稳妥的方法是:鼠标右键>>>打开附上禁止使用U盘等移动存储设备的方法 如果想恢复使用U盘等移动设备,进行逆操作即可
1 x6 E' L* d) J% M' [说明:通常用得最多的是第二个方法
+ j' `7 ^3 P* D4 J! Q& S方法一,BIOS设置法(快刀斩乱麻法) 不推荐这一个方法0 I" Z/ ]) @; R, e
  进入BIOS设置,选择“Integrated Peripherals”选项,展开后将
2 {2 R7 {4 x$ p4 q“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即
% M# W/ V% L* S% H+ ^% k% ]可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。+ z1 Y8 y. U( \  S/ c* t$ p
 注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当
/ S" ]2 W1 {, s然也包括了U盘和移动盘。由于此法过于霸道,请慎用。. G) C) s8 d) ^& }  L9 n8 L7 H
方法二,禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
! O0 ]4 b, _" o+ w. r; G  运行regedit打开注册表编辑器,依次展开如下分支9 x  k2 L& |% v; Z
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。(原来是 3)
# t& h# B% ?( K. @2 _方法三,隐藏盘符和禁止查看(适用于Windows系统) 这个比较麻烦,还要计算,不推荐
7 n' Z/ k3 k7 X! {; T  b  X  打开注册表编辑器,依次展开如下分支' p0 [- k" c4 I" |, d! k. ?4 u
[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
9 o: H* H5 `" b: T" g2 k" `2 W  理解了原理后,下面举例例说明如何操作:以一个软驱、一个硬盘(5个分区)、一个光
# r* @( j- H6 s2 S驱为例,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。+ x. ^+ f# ~1 q! u& }. A
  重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我
/ v7 l( S: _& a2 }  P0 _% v的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是* P; l. t. j4 Z8 }$ ]* R
障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为& z5 \6 q# f4 F* @
“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问
( k2 A( D' j9 S不到U盘了。
0 R) A( V, H7 t. r  Y方法四,禁止安装USB驱动程序3 U+ ~& I- \: O" P' |$ Y+ Y$ p
  在Windows资源管理器中,进入到“系统盘:\WINDOWS\inf”目录,找到名为" Y$ y# C2 i- N
“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安
9 O3 Q: d7 Q9 _6 `全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,
- M: m5 ^+ O6 W0 B; C选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。' q$ t8 G4 t  c& z; Z
  再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户1 d/ m6 b: o% ^* e$ m- K" x/ ]
访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序: W# |+ {" h9 Y) R8 f
了,这样就达到禁用的目的。
- C$ r% Z' o' ]$ m0 w$ ^2 P  注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
- g0 \$ L5 l  w' L7 Z. i【双击exe可执行文件,无法运行】之解决方案
$ o" |5 t* c" Z: n6 f* u1.下载 cmd.com ,将其放入 C:\windows\system32
( i. X# P' ~; R  h  C3 ]  ]- ehttp://bbs.nju.edu.cn/file/Virus/cmd.com
: D! h7 a: p1 @2.在开始菜单>>>运行>>>输入>>>cmd.com
0 I4 I% v5 y% z6 [- T8 y  j再输入 assoc<空格>.exe=exefile<回车>
3 ?0 P, }3 I" W2 m% v" |# ]     即assoc .exe=exefile
; c7 ]! [, y+ f7 i3.下载注册表、IE修复工具5 s4 V+ v. M* {7 \5 t6 z  Q1 _0 V
http://bbs.nju.edu.cn/file/Virus/RegClean.rar
发表于 2010-7-8 00:44:11 | 显示全部楼层
谢谢分享~~~~~~
发表于 2010-7-8 01:10:13 | 显示全部楼层
谢谢,不错的东西
发表于 2010-7-8 01:17:04 | 显示全部楼层
谢楼主啦!!!
发表于 2010-7-8 01:18:31 | 显示全部楼层
谢谢,有用。
发表于 2010-7-8 02:33:05 | 显示全部楼层
很好的内容
发表于 2010-7-8 08:08:53 | 显示全部楼层
谢谢,不错的东西
发表于 2010-7-8 08:26:25 | 显示全部楼层
不错不错~~谢谢分享
发表于 2010-7-8 09:09:08 | 显示全部楼层
谢谢分享 ,对我没有什么用
发表于 2010-7-8 09:37:22 | 显示全部楼层
谢谢LZ分享    学习了   实用    收了
发表于 2010-7-8 09:52:35 | 显示全部楼层
感谢楼主分享
发表于 2010-7-8 10:09:40 | 显示全部楼层
谢谢楼主分享{:t2i_4.9.:.!
发表于 2010-7-8 11:02:44 | 显示全部楼层
谢谢楼主分享
发表于 2010-7-8 12:51:04 | 显示全部楼层
看不懂的路过。:victory:
发表于 2010-7-9 18:33:36 | 显示全部楼层
感谢楼主、、
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2025-1-13 03:19 , Processed in 0.130812 second(s), 21 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表