RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [求助] [求助]無法雙擊滑鼠來開啟硬碟,只能用右鍵選單來開啟,是中毒了嗎?   字型大小:||| 
ilovegigi
銀驢友〔初級〕
等級: 12等級: 12等級: 12
偶素大頭貴

今日心情

 . 積分: 457
 . 文章: 1980
 . 收花: 3418 支
 . 送花: 2916 支
 . 比例: 0.85
 . 在線: 2518 小時
 . 瀏覽: 15595 頁
 . 註冊: 8158
 . 失蹤: 657
 . 驢子農場
#1 : 2006-12-8 04:49 PM     只看本作者 引言回覆

之前因為朋友他哥亂抓a片的關係,他的電腦可能中毒,但是用卡巴5來掃半天都掃不出來不知道是病毒還是木馬…?

症狀一是從「我的電腦」進去後,不能直接雙擊滑鼠來開啟硬碟,只能用右鍵選單來開啟,而且最上面的字竟然是「Autorun」,上網查了半天,都說是Autorun.ini的問題,但是怎麼找都找不到,而且另一個症狀是我竟然無法開啟「檢視所有檔案」這個資料夾功能,明明就已經到「資料夾選項」→「檢視」來開啟「顯示所有檔案和資料夾」這個選項了,也按了套用→確定,但是再回資料夾選項確認,選項又跳回了「不顯示所有檔案和資料夾」…根本就無從查起

後來換了卡巴6來掃,果然掃到了一隻叫「setup.exe」東西,而且這玩意傳染的速度爆快,隨身碟插上去一下下,馬上就被感染,防不勝防…後來將這該死的東西砍掉以後,發現問題還是存在…「Autorun」並沒有消失,而且雙擊左鍵開啟的話,會變成跳出下列的視窗,我該怎麼解決這個問題?


我朋友他的電腦是已經解決了,直接砍掉重練,所有硬碟都Format後再重灌,問題就解決了。
現在有問題的是我大嫂的電腦,因為我沒注意到我的隨身碟在幫我朋友解毒的時候也被感染了…因為還有蠻多重要資料在電腦裡的,所以不以重灌為解決辦法…請大家幫幫我,謝謝



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Basuya
銅驢友〔初級〕
等級: 8等級: 8
酒薄煙斷,神清氣爽

今日心情

 . 積分: 122
 . 精華: 1
 . 文章: 675
 . 收花: 738 支
 . 送花: 385 支
 . 比例: 0.52
 . 在線: 1368 小時
 . 瀏覽: 1510 頁
 . 註冊: 7318
 . 失蹤: 4659
 . Kaohsiung
#2 : 2006-12-8 07:54 PM     只看本作者 引言回覆

我覺得您的問題跟下面的連結「類似」,參考看看吧。。。

http://tw.knowledge.yahoo.com/question/?qid=1306061813021



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ilovegigi
銀驢友〔初級〕
等級: 12等級: 12等級: 12
偶素大頭貴

今日心情

 . 積分: 457
 . 文章: 1980
 . 收花: 3418 支
 . 送花: 2916 支
 . 比例: 0.85
 . 在線: 2518 小時
 . 瀏覽: 15595 頁
 . 註冊: 8158
 . 失蹤: 657
 . 驢子農場
#3 : 2006-12-8 08:33 PM     只看本作者 引言回覆


引用:
Basuya寫到:
我覺得您的問題跟下面的連結「類似」,參考看看吧。。。

http://tw.knowledge.yahoo.com/question/?qid=1306061813021

試過了,不是這個,不過還是謝謝你的回覆



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
wugen
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 491
 . 文章: 1953
 . 收花: 3888 支
 . 送花: 1977 支
 . 比例: 0.51
 . 在線: 1763 小時
 . 瀏覽: 17110 頁
 . 註冊: 6857
 . 失蹤: 4219
#4 : 2006-12-9 09:47 AM     只看本作者 引言回覆

如果病毒程式檔名是固定不動的.. 安全模式下殺應該不難.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7459
 . 失蹤: 391
#5 : 2006-12-9 04:48 PM     只看本作者 引言回覆

這只是解決 [執行雙擊的機碼] 跑掉時的解法,不算中毒的解法,但有時在安裝或解安裝某些程式時,真的會遇到這種情況。) - 2007-05-31 增

試試以下的機碼
........................................................
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"
........................................................


當然還是建議把私人的資料備份好後再重灌,會比這種方式好。

[badcat 在  2007-5-31 10:29 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
小薪
金驢友〔高級〕
等級: 18等級: 18等級: 18等級: 18等級: 18


 . 積分: 3003
 . 文章: 837
 . 收花: 29506 支
 . 送花: 9 支
 . 比例: 0
 . 在線: 1431 小時
 . 瀏覽: 4001 頁
 . 註冊: 6843
 . 失蹤: 110
 . 台灣台北
#6 : 2006-12-10 03:59 AM     只看本作者 引言回覆

嗯...把已經中毒的硬碟接到正常無毒的電腦上
但不要進入該硬碟的分割磁區
直接對該硬碟做完整掃描看看



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
人生海海
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 26
 . 文章: 168
 . 收花: 11 支
 . 送花: 28 支
 . 比例: 2.55
 . 在線: 397 小時
 . 瀏覽: 18914 頁
 . 註冊: 8177
 . 失蹤: 1388
 . 在那遙遠的地方
#7 : 2007-1-6 12:05 AM     只看本作者 引言回覆

ilovegigi大..不知您的問題解決了嗎?如果解決了..可以麻煩請您敘述解毒的方法嗎?小弟有兩台電腦也中標啦..情況跟您的一摸一樣..


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 8180
 . 失蹤: 109
 . Taiwan
#8 : 2007-1-7 12:37 AM     只看本作者 引言回覆

看討論有網友說先右鍵開啟
然後顯示所有檔案(包括隱藏檔、系統檔)
然後把autorUn.inf給全部砍掉重開機即可...

這是病毒沒錯
卡巴應可掃描查殺
除非你的是快樂版...XD



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
人生海海
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 26
 . 文章: 168
 . 收花: 11 支
 . 送花: 28 支
 . 比例: 2.55
 . 在線: 397 小時
 . 瀏覽: 18914 頁
 . 註冊: 8177
 . 失蹤: 1388
 . 在那遙遠的地方
#9 : 2007-1-7 10:40 PM     只看本作者 引言回覆


引用:
平凡小任寫到:
看討論有網友說先右鍵開啟
然後顯示所有檔案(包括隱藏檔、系統檔)
然後把autorUn.inf給全部砍掉重開機即可...

這是病毒沒錯
卡巴應可掃描查殺
除非你的是快樂版...XD


剛剛小弟有試了一下..但此方法好像行不通..因為跟本無法顯示隱藏檔跟系統檔..所以沒辦法把autorUn.inf給找出來..不過還是謝謝你發言!!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Appleseed
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 326
 . 文章: 464
 . 收花: 2531 支
 . 送花: 19133 支
 . 比例: 7.56
 . 在線: 1477 小時
 . 瀏覽: 16190 頁
 . 註冊: 7073
 . 失蹤: 536
 . 惡水上的大橋
#10 : 2007-1-9 09:39 PM     只看本作者 引言回覆

可以試試在文字模式 (cmd / DOS Mode)下以 Attrib (改變檔案屬性) 與 del (刪除檔案) 指令
以刪除磁碟根目錄下被感染的 autorun.inf

指令語法如下:((請自行將 X:\ 換成你欲執行的路徑,其餘參數不變))

attrib X:\autorun.inf -r -s -h
del X:\autorun.inf

或以下語法亦可
del /a:shr X:\autorun.inf

若是感染最近流行的 Win32.Small.r (隨身碟病毒)
你亦需檢查 Windows\system\ 下是否有 sv_CMD_\_U_.exe
若有,則進程中的某個 svchost.exe 應該也是病毒(通常是記憶體使用量最小的那個)
需關閉該進程後,才能在保護模式下刪除之



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
人生海海
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 26
 . 文章: 168
 . 收花: 11 支
 . 送花: 28 支
 . 比例: 2.55
 . 在線: 397 小時
 . 瀏覽: 18914 頁
 . 註冊: 8177
 . 失蹤: 1388
 . 在那遙遠的地方
#11 : 2007-1-9 10:27 PM     只看本作者 引言回覆


引用:
Appleseed寫到:
可以試試在文字模式 (cmd / DOS Mode)下以 Attrib (改變檔案屬性) 與 del (刪除檔案) 指令
以刪除磁碟根目錄下被感染的 autorun.inf

指令語法如下:((請自行將 X:\ 換成你欲執行的路徑,其餘參數不變))

attrib X:\autorun.inf -r -s -h
del X:\autorun.inf

或以下語法亦可
del /a:shr X:\autorun.inf

若是感染最近流行的 Win32.Small.r (隨身碟病毒)
你亦需檢查 Windows\system\ 下是否有 sv_CMD_\_U_.exe
若有,則進程中的某個 svchost.exe 應該也是病毒(通常是記憶體使用量最小的那個)
需關閉該進程後,才能在保護模式下刪除之


Appleseed大..感恩阿..剛試了你的方法..果然可以嚕..這幾天為了這個病毒..搞到自己快暈倒了..好在現在都以經找到方法了..如果有驢友也有這方面的問題..趕快試試Appleseed大的方法..送上給你..以致謝..



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
samhillchen
驢手小試
等級: 2


今日心情

 . 積分: 5
 . 文章: 22
 . 收花: 11 支
 . 送花: 9 支
 . 比例: 0.82
 . 在線: 1246 小時
 . 瀏覽: 3270 頁
 . 註冊: 7459
 . 失蹤: 4804
 . 亞歷安星球
#12 : 2007-1-11 01:40 AM     只看本作者 引言回覆

看你情形, 也有可能是中tel.xls.exe此類的
最近研究室也很多人得到此木馬
大部分都是透過隨身碟感染
以下是在GOOGLE找到的解決之道
http://www.wretch.cc/blog/tinggo&article_id=6315592
http://forums.quanpc.com/5180/ShowThread.aspx
要看你的症狀才能對症下藥
希望對你有幫助



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-30 12:49 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.024699 second(s), 7 queries , Qzip disabled