以史為鑒可以知興替出自哪里?

以史為鑒可以知興替出自哪里?

這是唐太宗的話，是為了紀(jì)念死去的魏征說的 望采納~~

上興2008 sp3免殺怎么弄,波爾遠控也可以啊

可以參考下面的做法：

最近網(wǎng)上流行一種后門病毒:Iexplores.exe.(有的改成了rose.exe等，之后在注冊表查找的時候注意更改即可)這個后可使后門種植者通過該

后門秘密控制受感染機器，這個病毒工作于Windows 32平臺。 病毒會在硬盤的

根目錄生成Iexplores.exe文件，這個文件的作用是：當(dāng)你雙擊硬盤的盤符時，

系統(tǒng)會調(diào)用Iexplores.exe文件自動播放硬盤的內(nèi)容，作為傳播病毒的一種方式。

另外病毒可以通過移動存儲介質(zhì)進行傳播(U盤,移動硬盤).大多的殺毒軟件可以

對其進行查殺!但是感染癥狀依然存在;

感染癥狀:windows無法找到Iexplores.exe或者雙擊活動硬盤無法直接打開,

而是出現(xiàn)一對話框,只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容.

解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項--查看下,

選顯示所有文件和文件夾,同時去除隱藏受保護的系統(tǒng)文件前的勾,你會發(fā)現(xiàn)在

你的盤符下多了一antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:

[AUTORUN]

open=Iexplorers.exe(叫做rose.exe的這里的內(nèi)容也會變)

這句話的意思就是當(dāng)你雙擊盤符時自動打開寫入注冊表中的病毒程序文件,

即使病毒被殺死,但是注冊表的信息依然存在,這就是無法打開盤符的原因,

知道了原因,那么我們就來刪除病毒在注冊表中的殘留信息,開始---運行中

輸入regedit打開注冊表編輯程序,ctrl+f打開查找命令,輸入Iexplorers.exe,

點查找,接下來會在注冊表中找到此鍵值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

For example:如果是你的移動硬盤的盤符f盤打不開,那么你將會在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可.f3查找

下一個,重復(fù)操作,直到所有的都清除.f5刷新,除盤符下的antorun.inf文件.

問題即可解決!

如果你的活動硬盤是F盤，則將注冊表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 項刪除

造成雙擊磁盤打不開，出現(xiàn)“windows無法找到Iexplores.exe”的原因是這樣的：

首先你的活動硬盤感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網(wǎng)站上對于它是這么解釋的：

這個病毒使用了后門，后門種植者通過該后門，秘密控制受感染機器，這個病毒工作于Windows 32平臺。

( )

Tompai病毒會在活動硬盤的根目錄生成Iexplores.exe文件，這個文件的作用是：當(dāng)你雙擊活動硬盤的盤符時，系統(tǒng)會調(diào)用Iexplores.exe文件自動播放活動硬盤的內(nèi)容，作為傳播病毒的一種方式。

當(dāng)你將活動硬盤接到某個主機上時，這臺主機上可能裝有金山毒霸，瑞星等殺毒工具，這些殺毒工具可以將活動硬盤根目錄的病毒文件Iexplores.exe直接刪除掉。

但是，病毒在注冊表中留下的信息沒有被清除掉，所以當(dāng)你再準(zhǔn)備雙擊打開活動硬盤時，系統(tǒng)仍然會按照注冊表的描述去調(diào)用Iexplores.exe來播放活動硬盤的內(nèi)容，由于這時文件已被刪除，所以提示windows無法找到Iexplores.exe。

不需要什么修復(fù)啦，重裝啦，更不要去格式化了！按照最開始說的方法改改注冊表就行了

另外，記錄一下我自己刪除此病毒的方法：

首先按照以上方法刪除注冊表里面的所有有關(guān)鍵值，隨后到任務(wù)管理器里面把rose.exe和dllrun32.exe（名字有點遺忘）如果不是，則在syestem32下面可以找到，先結(jié)束這些進程（一定要結(jié)束），然后把system32下面的相關(guān)文件刪掉，最后把每個感染的盤符下面的病毒文件刪掉、注銷計算機就可以了。非常同意這個帖子的作者的一句話：“不需要什么修復(fù)啦，重裝啦，更不要去格式化了！”

本人認為此病毒危害不算嚴(yán)重，但是很討人厭，近期在我們學(xué)校傳播很廣，希望大家多注意。如果你遇見以下幾種情況就說明你很有可能帶有此病毒：

1.U盤在使用完以后點擊“安全刪除”卻返回“無法現(xiàn)在刪除”的信息

2.右鍵點擊你的計算機盤符可以看見“自動播放”選項；

3.你的進程中有個叫rose.exe的進程。

阻止此病毒傳播的最好方法就是每個人自覺的查看自己的U盤里面是否有可疑文件，如果有一定要刪除?。∥覀兘虒W(xué)樓某些機器里面已經(jīng)攜帶有這種病毒，大家在考課件的時候請注意！～