Tag: Autorun

你的机器被一个名叫Iexplorer.exe的病毒感染，杀毒后硬盘就再也不能双击打开了，只能右击盘符，然后才能打开！同时默认的打开方式也由原来的“打开”变成了“自动播放”！

相信不少朋友也许有相同的经历。为了解决大家的不便，本人现将解决方案发布于下:

如果为“Auto”了，目前有两种解决方法：

第1种方法：
格式化该移动设施，该法删除比较彻底，适合文件不多、空间不大的移动设施，格式化后，问题完全解决

第2种方法：
(1)点右键选择“打开”（千万不能双击打开,否则木马又会进行复制），找到该盘下的ravmonE.exe文件，autorun文件，超级文本以fot开头的文件，全部删除（autorun、超级文本以fot为隐藏,可以在我的电脑窗口最上端-工具-文件夹选项-查看-显示所有隐藏文件让它显示），在确定没有上述文件后,退出U盘,再插入检查是否有“Auto”，如果没有。则删除成功。

(2)首先，点击“开始”菜单，打开“运行”（这个好像没有不知道的吧！！）
键入regedit打开注册表。

然后依次展开下列项：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
将子目录下所有带加号“+”的项依次展开，如果发现有一项叫做“command”的这就是被病毒篡改过的了。正常模式下这一项应该为“DropTarget”。

把“病变”的项从“AutoRun”(注意是从“AutoRun”)往下全部删除即可。

总结一下：

1、避免中此种木马只需在开启移动设施的时候右键-打开进入即可,这样拷贝或打开盘内文件均不会被感染,木马的传播方式是“双击该盘盘符”。

2、通过观察是否有“Auto”判断该盘是否中过此类木马，再通过“Auto”解决方案进行处理