rt,中了AV终结...历经千难万险用专杀把他们请出去后，开始做善后工作！
按照置顶里写的，删除映像劫持，恢复安全模式，都做到了~无敌感谢卡卡社区！！
但是现在有一个问题就是，双击系统盘之外的分区（D,E……）竟然显示“打开方式”？？！！晕死。。现在D，E F 盘都进不了，只能手动输入路径来进入。。无比郁闷..

google了一下，大部分人是说落雪木马，但是按照方法查杀后无效。。
万般郁闷之下。。求助于各高手，望指点一二，不胜感激！！！

问题补充：
  在网上找到了一个解决方法，即：
  打开 我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。



但是新的问题又来了，按照上面所说进行操作后，进入硬盘分区却会打开一个新的窗口，而不是像之前的直接从“我的电脑”的界面直接转到硬盘分区，而是又打开一个新窗口，
请问是什么缘故？

删除每个分区的autorun.inf

这个我也试过,,不过我ghost还原之后用瑞星杀可以杀出来D,E,F盘的病毒

现在用了专杀工具都提示autorun.inf已经被删除掉了，但还是不行，是要用瑞星再重新查杀一遍吗？

你可以用WinRAR打开个盘看看根目录下,到底有没有autorun.inf

如果没有.就重启试试.

确实没有autorun.inf。。。

这个以前在系统区版主曾解决过．我忘了．原因是注册表被破坏了．

你去这里发贴求助吧

http://forum.ikaka.com/list.asp?board=3

呵呵,是注册表被破坏了,我朋友昨天刚好也弄着玩,结果把盘设置成了打开方式...最后我把那注册表项目给他了,我把那项贴出来吧!~

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive]
@="驱动器"
"EditFlags"=hex:d2,01,00,00

[HKEY_CLASSES_ROOT\Drive\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\
  65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,38,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"

[HKEY_CLASSES_ROOT\Drive\shell\ACDBrowse]
@="以 ACDSee 浏览"

[HKEY_CLASSES_ROOT\Drive\shell\ACDBrowse\command]
@="\"C:\\Program Files\\ACDSee\\ACDSee.exe\" \"%1\""

[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"

[HKEY_CLASSES_ROOT\Drive\shellex]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{59099400-57FF-11CE-BD94-0020AF85B590}]

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\ContextMenuHandlers\金山毒霸2005]
@="{E49446FE-9679-4b85-A994-D96137867905}"

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\DragDropHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions]

[HKEY_CLASSES_ROOT\Drive\shellex\FolderExtensions\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""
"DriveMask"=dword:00000020

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\Sharing]
@="{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{1F2E5C40-9550-11CE-99D2-00AA006E086C}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{596AB062-B4D2-4215-9F74-E9109B0A8153}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{7988B573-EC89-11cf-9C00-00AA00A14F56}]
@=""

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}]

[HKEY_CLASSES_ROOT\Drive\shellex\PropertySheetHandlers\{fbeb8a05-beee-4442-804e-409d6c4515e9}]
@=""

把以上代码复制保存在记事本为.REG注册表文件,双击导入吧!~呵呵!~