返回首頁

              以史為鑒可以知興替出自哪里?

              來源:www.twpcom.com???時間:2023-03-04 22:54???點擊:81??編輯:admin???手機版

              以史為鑒可以知興替出自哪里?

              這是唐太宗的話,是為了紀(jì)念死去的魏征說的 望采納~~

              上興2008 sp3免殺怎么弄,波爾遠控也可以啊

              可以參考下面的做法:

              最近網(wǎng)上流行一種后門病毒:Iexplores.exe.(有的改成了rose.exe等,之后在注冊表查找的時候注意更改即可)這個后可使后門種植者通過該

              后門秘密控制受感染機器,這個病毒工作于Windows 32平臺。 病毒會在硬盤的

              根目錄生成Iexplores.exe文件,這個文件的作用是:當(dāng)你雙擊硬盤的盤符時,

              系統(tǒng)會調(diào)用Iexplores.exe文件自動播放硬盤的內(nèi)容,作為傳播病毒的一種方式。

              另外病毒可以通過移動存儲介質(zhì)進行傳播(U盤,移動硬盤).大多的殺毒軟件可以

              對其進行查殺!但是感染癥狀依然存在;

              感染癥狀:windows無法找到Iexplores.exe或者雙擊活動硬盤無法直接打開,

              而是出現(xiàn)一對話框,只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容.

              解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項--查看下,

              選顯示所有文件和文件夾,同時去除隱藏受保護的系統(tǒng)文件前的勾,你會發(fā)現(xiàn)在

              你的盤符下多了一antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:

              [AUTORUN]

              open=Iexplorers.exe(叫做rose.exe的這里的內(nèi)容也會變)

              這句話的意思就是當(dāng)你雙擊盤符時自動打開寫入注冊表中的病毒程序文件,

              即使病毒被殺死,但是注冊表的信息依然存在,這就是無法打開盤符的原因,

              知道了原因,那么我們就來刪除病毒在注冊表中的殘留信息,開始---運行中

              輸入regedit打開注冊表編輯程序,ctrl+f打開查找命令,輸入Iexplorers.exe,

              點查找,接下來會在注冊表中找到此鍵值.一般在

              HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

              \MountPoints\下.

              For example:如果是你的移動硬盤的盤符f盤打不開,那么你將會在

              HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

              \MountPoints\F\Shell\command\下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可.f3查找

              下一個,重復(fù)操作,直到所有的都清除.f5刷新,除盤符下的antorun.inf文件.

              問題即可解決!

              如果你的活動硬盤是F盤,則將注冊表中

              HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 項刪除

              造成雙擊磁盤打不開,出現(xiàn)“windows無法找到Iexplores.exe”的原因是這樣的:

              首先你的活動硬盤感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網(wǎng)站上對于它是這么解釋的:

              這個病毒使用了后門,后門種植者通過該后門,秘密控制受感染機器,這個病毒工作于Windows 32平臺。

              ( )

              Tompai病毒會在活動硬盤的根目錄生成Iexplores.exe文件,這個文件的作用是:當(dāng)你雙擊活動硬盤的盤符時,系統(tǒng)會調(diào)用Iexplores.exe文件自動播放活動硬盤的內(nèi)容,作為傳播病毒的一種方式。

              當(dāng)你將活動硬盤接到某個主機上時,這臺主機上可能裝有金山毒霸,瑞星等殺毒工具,這些殺毒工具可以將活動硬盤根目錄的病毒文件Iexplores.exe直接刪除掉。

              但是,病毒在注冊表中留下的信息沒有被清除掉,所以當(dāng)你再準(zhǔn)備雙擊打開活動硬盤時,系統(tǒng)仍然會按照注冊表的描述去調(diào)用Iexplores.exe來播放活動硬盤的內(nèi)容,由于這時文件已被刪除,所以提示windows無法找到Iexplores.exe。

              不需要什么修復(fù)啦,重裝啦,更不要去格式化了!按照最開始說的方法改改注冊表就行了

              另外,記錄一下我自己刪除此病毒的方法:

              首先按照以上方法刪除注冊表里面的所有有關(guān)鍵值,隨后到任務(wù)管理器里面把rose.exe和dllrun32.exe(名字有點遺忘)如果不是,則在syestem32下面可以找到,先結(jié)束這些進程(一定要結(jié)束),然后把system32下面的相關(guān)文件刪掉,最后把每個感染的盤符下面的病毒文件刪掉、注銷計算機就可以了。非常同意這個帖子的作者的一句話:“不需要什么修復(fù)啦,重裝啦,更不要去格式化了!”

              本人認為此病毒危害不算嚴(yán)重,但是很討人厭,近期在我們學(xué)校傳播很廣,希望大家多注意。如果你遇見以下幾種情況就說明你很有可能帶有此病毒:

              1.U盤在使用完以后點擊“安全刪除”卻返回“無法現(xiàn)在刪除”的信息

              2.右鍵點擊你的計算機盤符可以看見“自動播放”選項;

              3.你的進程中有個叫rose.exe的進程。

              阻止此病毒傳播的最好方法就是每個人自覺的查看自己的U盤里面是否有可疑文件,如果有一定要刪除?。∥覀兘虒W(xué)樓某些機器里面已經(jīng)攜帶有這種病毒,大家在考課件的時候請注意!~

              頂一下
              (0)
              0%
              踩一下
              (0)
              0%
              97无码免费人妻高清,无码电影 在线播放,国产一级二级三级视频,午夜视频网址在线 久久综合狠狠综合五十路 亚洲国产日韩欧美在线