U盘、mp3或者移动硬盘,还有电脑磁盘,双击左键打不开,必须点击右键才能打开,是不是感觉好麻烦啊,现在有了解决的方法,大家一起研究研究~看看有没有新方法: 解决的方法: 方法(一): 1。杀毒 2。删除每个磁盘下的autorun.inf文件(注意:是隐藏的) 方法(二): 在“开始”菜单的“运行”中输入Regedit, 打开注册表编辑器,展开到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer主键下,在右侧窗格中找到“NoDriveTypeAutoRun”,就是这个键决定了是否执行CDROM或硬盘的AutoRun 功能。 双击“NoDriveTypeAutoRun”,默认状态下(即你没有禁止过AutoRun功能),在弹出窗 口中可以看到“NoDriveTypeAutoRun”默认键值为95,00,00,00。其中第一个值“95”是16进制值,它是所有被禁止自动运行设备的和。把95改成9D即可。 方法(三): 最坏的方法就是把文件献考出来,再格式化一遍磁盘就好了。 方法(四):最好的解释和解决 我们知道Windows有个自动播放功能,放入光盘或插上闪盘可以自动执行某项操作,给用户带来方便同时也给某些木马病毒创造了自动传播的有利条件。不经意的一次双击可能执行的就是移动设备中的木马程序,由此导致双击打不开分区,而只能右键打开。其实很简单,包括最著名的“落雪”,都是利用Autorun.inf自动播放来入侵和运行的。 1.自动播放搞的鬼 Autorun.inf一般位于磁盘分区根目录,用记事本打开,常见如: [Autorun] icon=flower.ico open=setup.exe 这是自动播放使用的安装信息,如图,其中“Icon=*.ico”可以为磁盘添加图标,等号后面可以是图标或应用程序;“Open=*.exe”是自动运行的程序,这很容易被木马“嫁接”,双击该磁盘就等于运行木马。 当然,聪明的木马会把Autorun.inf和程序文件设置成隐藏的系统文件,甚至会把主程序放在RECYCLER或System Volume Information目录下。所以,我们要多一个心眼,在第一次打开来源未知的光盘或闪盘,最好按住Shift,然后右键该盘符看有没有“自动播放”(Auto等等)的项,选择“打开”命令比较安全。 2.当木马无处藏身 既然木马是隐藏的,首先就要让所有文件都显示出来。文件夹选项如图设置,不要认为微软推荐就一定是好的!要杀木马就放心设置了,不放心完了改回来就。当然,更聪明的木马会修改注册表,让文件夹选项中隐藏或显示系统文件的设置无效,这是为什么有时设置“显示所有文件和文件夹”,确定后再打开文件夹选项仍是不显示;或干脆两个选项都选不中;或无法显示系统文件夹的内容…… 如上图设置,对应注册表中的项有: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced] "Hidden"=dword:00000001 "SuperHidden"=dword:00000001 "ShowSuperHidden"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDDEN] "CheckedValue"=dword:00000002 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\SuperHidden] "CheckedValue"=dword:00000000 有时木马并不修改当前用户[HKCU]的注册表项,而是修改了所有用户的,这时要检查[HKLM]设置,地址在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced]。 设置完成以所有隐藏文件显露无疑。 3.木马束手就擒 最后,我们可以清除自动播放的木马,放心把分区下的Autorun.inf和木马文件统统删除!当然也可以用Autorun.inf个性化分区图标,也可以指定运行想要的程序。(唉,偶买的第一个闪盘是爱国者迷你王,在电脑上识别为硬盘而不是可移动磁盘,我的移动QQ就放里面,设置好QQ自动登录,利用自动播放插上闪盘就等于上QQ。可惜现在爱国者越来越垃圾,再没买到可识别为硬盘的闪盘……)再搜索一下有没有复制到其他目录的木马程序,容易复活的话可以到命令行安全模式删除。 4.清除完毕、设置完毕,OK! 方法(五): 也可以在“组策略”中进行设置,这样应该更方便。 :) 在运行中输入“gpedit.msc”后回车,打开“组策略编辑器”,依次展开“计算机配置”->“管理模板”->“系统”然后在右边的窗口中找到并选中“关闭自动播放”,回车或双击打开此项目的属性,选择“启用”,然后再选“所有驱动器”,确定退出。 或者再插入设备之前,先按住Shift再插移动设备,从地址栏下拉访问即可避免运行病毒。 |