现象一:双击无法打开盘符(分区),却弹出一个对话框提示。而通过盘符右键才可以打开。
此种情况很有可能是中了QQ木马Infostealer.QQRob.A,在每个磁盘分区下面都有一个autorun.ini文件,映射到tel.xls.exe、SockSa.exe等木马程序。
解决方法是下载QQ病毒专杀工具清除病毒。如果无法运行专杀工具,则用手动方式清除:
关闭系统还原功能,然后进入安全模式,删除掉这几个文件(需要搜索一下整个计算机):tel.xls.exe、SockSa.exe、kill.exe、svch0st.exe,然后把硬盘每个分区下的autorun.ini也删除。如果无法查看隐藏文件和文件件,则可以打开记事本,输入如下内容,然后另存为一个扩展名为inf的文件,运行后即可修改文件夹属性查看系统文件或隐藏的文件和文件件里的资料了。
Version]
Signature="$Chicago$"
[DefaultInstall]
addreg=add
delReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU,Software\Policies\Microsoft\Windows
HKLM,SOFTWARE\Policies\Microsoft\Windows\CurrentVersion
[add]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001, 1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,
CheckedValue, 0x00010001, 1
现象二: C盘和E盘可以打开,但D盘不能双击打开。
解决方法:右键打开D盘,将根目录下的Autorun.inf 文件删除,然后打开注册表编辑器(开始-运行-输入“regedit”-回车),按F3查找Autorun.inf 所指向的文件,将其中的带有shell 的这个注册表项目删除掉即可打开D盘。如果无法删除Autorun.inf 文件,可以用系统启动盘启动后进入命令提示符的模式,输入“attrib autorun.inf -r -s -h -a” 命令去掉autorun.inf 的只读、系统、隐藏等属性,然后输入“Del autorun.inf” 命令即可删除。
如果是被IEXPLORER.EXE病毒感染之后,有时也会出现这种情况,解决方法是打开注册表编辑器,找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 看看其下的所有子目录中是否有command 项,看看该项的下一级是否为“DropTarget”。如果不是,则将该项所在的“AutoRun” 项删除掉即可解决。
此外,这种情况还有可能是中了落雪病毒,可以查看之前的落雪病毒专杀工具。
