【求助】请问斑竹：从C盘到F盘统统打不开 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】请问斑竹：从C盘到F盘统统打不开

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】请问斑竹：从C盘到F盘统统打不开

lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:	发表于： 2006-09-08 00:09 \| 只看楼主短消息资料字号：小中大 1楼【求助】请问斑竹：从C盘到F盘统统打不开症状是：不论是哪个盘都打不开，第一次打开时，瑞星提示有病毒，遂杀之。每打开一个盘，都提示有病毒，都杀过之后，再打开就会提示：用哪种方式打开。请问斑竹：这是什么病毒，能根除吗？注：我用的正版瑞星，几乎天天在线升级 2006-09-08 19:28:15
lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:	分享到：

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-08 00:10 \| 短消息资料字号：小中大 2楼病毒名、病毒文件名称与具体路径？右键打开各盘，显示隐藏文件，看看是否有autorun.inf之类的文件。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:	发表于： 2006-09-08 00:31 \| 只看楼主短消息资料字号：小中大 3楼病毒名：Trojan.Agent.ebv 病毒文件名：explore.exe mslissch32.dll A0020451.exe A0020452.dll A0020455.exe A0020454.exe A0020456.exe A0020457.exe 路径：C:WINDOWS\system32(这只是第一个和第二个病毒文件的路径，其他的六个路径太长，我不知道怎么复制下来。总之是三个在C:\System Volume Information\_restore....，其余的三个分别在E:\System Volume Information\_restore....，F:\System Volume Information\_restore....，G:\System Volume Information\_restore.... 求教斑竹：此问题，如何解决。非常感谢
lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:

lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:	发表于： 2006-09-08 00:32 \| 只看楼主短消息资料字号：小中大 4楼关于你说的autorun.inf之类的文件，我查了一下，没有。包括隐藏文件
lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:

akdjh 拙长孩提狮帖子:136 注册: 2005-08-27 来自:	发表于： 2006-09-08 00:48 \| 短消息资料字号：小中大 5楼重新启动按F8 在安全模式下用瑞星把电脑都杀一遍试下
akdjh 拙长孩提狮帖子:136 注册: 2005-08-27 来自:

lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:	发表于： 2006-09-08 19:21 \| 只看楼主短消息资料字号：小中大 6楼我今天看了公司内网上的论坛，才知道我中的可能是纳西病毒的最新变种。在每个盘符下都有个应该有个autorun.inf文件，但是我查了一下并没找到，有人说是可能我在用瑞星查杀的时候，已经把此文件删除了，而我查了下瑞星的杀毒记录中并没有此文件。我想机器中的木马程序应该已经被彻底删除了，但是注册表中的文件关联未能完全修复（我用的瑞星注册表修复工具）。现在的症状是：无论打开哪个盘符，都会有提示：用何种方式打开，而且用右键单击时会看到一个“播放”选项。问各位达人：除了用瑞星以外，还有没有其他方法（如手动）能彻底修复注册表？
lemuel 初生襁褓狮帖子:4 注册: 2006-09-07 来自:

zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:	发表于： 2006-09-08 19:35 \| 短消息资料字号：小中大 7楼可以禁止硬盘AutoRun功能。打开注册表编辑器，展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下，在右侧窗口中找到“NoDriveTypeAutoRun”，就是它决定了是否执行CDROM或硬盘的AutoRun功能。将其键值改为9D,00,00,00就可关闭硬盘的AutoRun功能，把它的键值改为B5,00,00,00则可禁止光盘的AutoRun功能。注意改后要重新启动计算机才能生效。
zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:

zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:	发表于： 2006-09-08 19:36 \| 短消息资料字号：小中大 8楼：hijackthis下载地址 http://forum.ikaka.com/topic.asp?board=28&artid=8105899 扫出全部日志
zzq11211 初生襁褓狮帖子:1270 注册: 2005-06-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT