分区双击打不开

最新推荐文章于 2026-02-23 01:58:57 发布
原创 最新推荐文章于 2026-02-23 01:58:57 发布 · 973 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#磁盘 #qq #windows #system #dos
#存储
本文介绍如何通过修改注册表和使用命令行工具清除Autorun.inf和sxs.exe病毒,包括如何显示隐藏文件、如何安全打开未知设备及清除步骤。

自动播放惹祸上身:让你双击打不开磁盘分区(顺便解决隐藏文件无法显示的问题)

 

我们知道Windows有个自动播放功能,放入光盘或插上闪盘可以自动执行某项操作,给用户带来方便同时

也给某些木马病毒创造了自动传播的有利条件。不经意的一次双击可能执行的就是移动设备中的木马程序

,由此导致双击打不开分区,而只能右键打开。其实很简单,包括最著名的“落雪”,都是利用

Autorun.inf自动播放来入侵和运行的。
1.自动播放搞的鬼


Autorun.inf一般位于磁盘分区根目录,用记事本打开,常见如:
[Autorun]
icon=flower.ico
open=setup.exe
这是自动播放使用的安装信息,如图,其中“Icon=*.ico”可以为磁盘添加图标,等号后面可以是图标或

应用程序;“Open=*.exe”是自动运行的程序,这很容易被木马“嫁接”,双击该磁盘就等于运行木马。
当然,聪明的木马会把Autorun.inf和程序文件设置成隐藏的系统文件,甚至会把主程序放在RECYCLER或

System Volume Information目录下。所以,我们要多一个心眼,在第一次打开来源未知的光盘或闪盘,

最好按住Shift,然后右键该盘符看有没有“自动播放”(Auto等等)的项,选择“打开”命令比较安全。
2.当木马无处藏身
既然木马是隐藏的,首先就要让所有文件都显示出来。文件夹选项如图设置,不要认为微软推荐就一定是

好的!要杀木马就放心设置了,不放心完了改回来就。当然,更聪明的木马会修改注册表,让文件夹选项

中隐藏或显示系统文件的设置无效,这是为什么有时设置“显示所有文件和文件夹”,确定后再打开文件

夹选项仍是不显示;或干脆两个选项都选不中;或无法显示系统文件夹的内容……


如上图设置,对应注册表中的项有:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]
"Hidden"=dword:00000001
"SuperHidden"=dword:00000001
"ShowSuperHidden"=dword:00000001
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden

/NOHIDDEN]
"CheckedValue"=dword:00000002
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden

/SHOWALL]
"CheckedValue"=dword:00000001
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/SuperH

idden]
"CheckedValue"=dword:00000000
有时木马并不修改当前用户[HKCU]的注册表项,而是修改了所有用户的,这时要检查[HKLM]下的设置,地

址在
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced]。
设置完成以所有隐藏文件显露无疑。

3.木马束手就擒
最后,我们可以清除自动播放的木马,放心把分区下的Autorun.inf和木马文件统统删除!当然也可以用

Autorun.inf

个性化

分区图标,也可以指定运行想要的程序。(唉,偶买的第一个闪盘是爱国者迷你王,在电脑上识别为硬盘

而不是可移动磁盘,我的移动QQ就放里面,设置好QQ自动登录,利用自动播放插上闪盘就等于上QQ。可惜

现在爱国者越来越垃圾,再没买到可识别为硬盘的闪盘……)再搜索一下有没有复制到其他目录的木马程

序,容易复活的话可以到命令行安全模式删除。这里不再赘述。
落雪也是这样清除,当然我没中过,可能改的注册表项多一些而已,想来也不难。
 
 
想笑的时候就尽情笑个够,想哭的时候也尽情哭个够,只是,笑够了,哭累了,千万不要别忘了赶路,通往

天堂的路途还十分遥远!但,走累了的时候,请停下来歇歇脚,喝口水,讲讲你的故事、他的故事、我们大

家的故事……
 

autorun.inf sxs.exe病毒手动解决一、确认中已中此病毒:

依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘,可以是E盘。)--输入"dir /a/w"

如果可以看到autorun.inf 和sxs.exe 那确定你的系统已经中此病毒。

二:解决方法:

这时候在纯DOS里,运行以下命令

比如E盘

e:

attirb -s -r -h autorun.inf

del autorun.inf

attrib -s -r -h sxs.exe

del sxs.exe

f:

attirb -s -r -h autorun.inf

del autorun.inf

attrib -s -r -h sxs.exe

del sxs.exe

.......................

每个盘符进行操作

如果不幸U盘或移动存储中标了,在干净的系统上插入U盘,注间:插入之前按住Shift键,这是防止这个U盘自

动运行.否则所谓的干净又变成垃圾了.

清除成功后再去行还原或者重装,注意,一定要全部清除所有磁盘的 autorun.inf sxs.exe否则还是会中病

毒的. 

yuyu622
关注
Windows应急响应-Auto病毒
本散修的一些学习心得与笔记,道友请自便。
10-05 2097
Windows—Auto病毒应急思路分享。
手把手教你彻底清除Worm.Win32.AutoRun蠕虫病毒(附Autorun.inf删除教程)
mmm90的博客
02-21 638
本文详细介绍了如何手动彻底清除Worm.Win32.AutoRun蠕虫病毒,包括识别感染症状、进入安全模式、删除Autorun.inf文件、清理注册表项及预防措施。特别强调了在安全模式下操作和修改文件权限的重要性,帮助用户有效解决这一顽固病毒问题。
手把手教你彻底清除Worm.Win32.AutoRun蠕虫病毒(含Autorun.inf权限修改技巧)
最新发布
hh234的博客
02-23 971
本文详细指导用户如何彻底清除顽固的Worm.Win32.AutoRun蠕虫病毒。通过进入安全模式、显示隐藏文件、定位并修改Autorun.inf文件权限以强制删除病毒本体,并提供系统加固与防御措施,帮助普通用户有效解决U和本地磁盘中反复出现的自启动病毒问题。
几个步骤搞掉无法删除AutoRun.Inf 病毒方法
skertone的专栏
07-17 5205
有时候拿移动硬或U在 感染了自动运行病毒的机器上用过后,在每个分区下都会生成AutoRun.inf 文件。 虽然现在很多电脑都禁用自动运行,在有杀毒软件的机器上会告警,有些杀软不能删除这个文件,有些需要重启后才能删除,很是麻烦。 如果手工删除会报“访问被拒绝”。如下图所示:
u自动运行bat_u中了autorun.inf病毒后如何删除病毒【解决方法】
weixin_39689870的博客
12-14 1430
  autorun病毒 是一种u常见的病毒,当我们双击打开u的时候,病毒就会自动运行,如果将它插入电脑中使用,它会导致其它磁盘也中毒,从而破坏以及盗取数据。因此,我们需要删除这个病毒,是很重要的。那么,我们应该怎样删除这个病毒呢?今天,IT百科教大家,高手是怎样 删除 autorun 病毒 的。  删除autorun病毒操作步骤:  1、将u插在电脑的usb接口上,然后再新建一个文本文档, ...
双击打不开分区
weixin_33828101的博客
02-20 143
双击打不开分区出现打开方式解决。双击分区打开时,只能显示选择打开方式,而不是像以往一样直接打开硬。是不是中毒了呢?还是其他问题? 解答:很可能是中了一些U病毒,下载U病毒专杀的工具查杀病毒。也可以试一试以下的手动方法:   1、如果各分区下带autorun.inf一类的隐藏文件删除后最好重新启动电脑。   2、在文件类型中重新设置打开方式(以XP为例)  ...
计算机硬不能双击打开了,为什么我的电脑磁盘分区双击打不开,右键也不能打开~!...
weixin_42524013的博客
07-21 1427
满意答案"打开(OPEN)“我的电脑(PC)”-“工具”-“文件夹选项” -“文件类型”,之后系统(System)会找到很类型的文件类型, 你用滚动条找到“驱动(Drive)器”,点击一下,之后在下边找到“高级”-“新建”-在弹出的对话框里,操作项输入“open",用于执行操作的应用程序输入“C:\WINDOWS\explorer.exe”,[注,不带引号]最后点击确定即可。首先是用右键打开(OP...
双击无法打开文件夹或者本地磁盘
MannHello的专栏
07-23 6258
当电脑中病毒以后,可能双击打不开很多东西,下面给大家介绍一下双击打不开怎么办?     双击无法打开硬解决方法:     右键打开其中一受感染的符,在工具栏--文件夹选项--查看下, 选显示所有文件文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在你的符下多了一an
分区文件夹无法双击打开的处理方法
04-28 2142
分区文件夹无法双击打开的处理方法[分享]  (天空之城)  2004-8-10 13:27:17 最近经常有朋友在论坛询问如下情况的处理方法1 双击分区无法打开(或双击后出来搜索,或提示Could not load the dynamic link library PSAPI.DLL)2 双击文件夹无法打开虽然都可鼠标右键》》选择“打开”用以打开分区文件夹,但对使用带来诸多不方便,现写出一般处
左键双击打不开符 右击选择打开解决办法
大龙的专栏
04-04 7003
打开“我的电脑”-“工具”-“文件夹选项” -“文件类型”,然后系统会找到很类型的文件类型, 你用滚动条找到“驱动器”,点击一下,然后在下面找到“高级”-“新建”-在弹出的对话框里,操作项输入“open",用于执行操作的应用程序输入“C:/WINDOWS/explorer.exe”,[注,不带引号]最后点击确定即可。 首先是用右键打开磁盘,如果不行就进入安全模式右键打开 在windows窗口菜单中
彻底清除UAutorun.inf病毒的自动化脚本
weixin_36001279的博客
05-02 1974
UAutorun.inf病毒是一种利用自动运行功能(Autorun)的恶意代码,广泛存在于移动存储设备中。它们能在用户不知情的情况下自动执行,从而对数据安全和系统稳定造成严重影响。
utorun.inf病毒查杀:教你清除autorun.inf病毒
yxl2005play的专栏
11-11 1419
  预防的办法U带毒给你的计算机及解决中毒方法:  1、在插入U时按住键“shift”键,直到提示“设备可以使用”,即可松开“shift”键,在打开U时不要双击打开,也不要用右键菜单的“打开”选项打开,而应使用资源管理器 (开始-所有程序-附件-windows资源管理器)将其打开。打开资源管理器后,一定要通过左侧栏的树形目录打开可移动设备!  2、在根目录下建立一个名叫au
autorun.inf病毒的警告和解决方法
weixin_33912246的博客
01-21 170
 关autorun.inf病毒的警告和解决方法(转)我的D最近多了一个叫 autorun.inf文件,致使用双击的方法打不开Dautorun 文档内的语句是:[autorun]OPEN=D:command.com我在注册表内搜索到了带有 D:command.com 值的项并删除,并在DOS下手工来删除AutoRun.inf:attrib autorun.inf -s -h -rdel a...
delete
weixin_34292959的博客
11-15 312
发现有Autorun.inf和runauto..文件夹 其Autorun.inf文件内容 [AutoRun] open=RUNAUT~1\autorun.pif shell\1=打开(&O) shell\1\Command=RUNAUT~1\autorun.pif shell\2\=浏览(&B) shell\2\Command=RUN...
关于autorun.inf类病毒和木马彻底的解决办法
weixin_30708329的博客
06-30 443
from:网络autorun.inf类病毒和木马相信大家都中过标 一般形式以下载者类木马较为明显 下面ZZ一些方法 希望对大家有用 可以自己测试下 引用 iamcj 原创在前面的Make a anti-autorun batch中,我们讨论了如何通过禁止Shell Hardware Detection服务的方式,来屏蔽光/优插入时候的自动运行,转载到cnbeta之后,也有相当多的讨论...
双击打不开怎么办?
weixin_34388207的博客
10-17 109
双击打不开怎么办? 昨天一个同事打电话,说他那里有一台电脑的所有硬分区双击打不开,也没有任何反应,电脑但点击右键,指向“打开”,可以打开,能够正常使用。根据他说是刚重新安装的操作系统(window xp sp2),当时也没有过问电脑是否在联网中,所以也没有考虑电脑是否中毒的这种情况。首先,想到的是双击打开硬分区的,与浏览我的电脑的程序(explores.exe)的关联程序丢失。但忙了大...
双击分区无法打开
流泪的鱼个人空间
09-07 1368
双击分区无法打开(或双击后出来搜索,或提示Could not load the dynamic link library PSAPI.DLL) 双击文件夹无法打开虽然都可鼠标右键>>选择“打开”用以打开分区文件夹,但对使用带来诸多不方便,现写出一般处理方法。 1、如果各分区下带autorun.inf一类的隐藏文件删除之,重新启动电脑。 2、在文件类型中重新设置打开方式(以XP为例)
双击无法打开
weixin_30415801的博客
08-10 230
昨天一个同事打电话,说他那里有一台电脑的所有硬分区双击打不开,也没有任何反应,电脑但点击右键,指向“打开”,可以打开,能够正常使用。根据他说是刚重新安装的操作系统(window xp sp2),当时也没有过问电脑是否在联网中,所以也没有考虑电脑是否中毒的这种情况。首先,想到的是双击打开硬分区的,与浏览我的电脑的程序(explores.exe)的关联程序丢失。但忙了大半天,也没有找到怎样关联的办...
desktop.ini是病毒吗?
weixin_33698043的博客
08-27 484
desktop.ini不是病毒,这是我们以前的认识,这个文件直接用记事本就可以编辑。 desktop.ini,一般用来定义一个文件夹显示的视图,比如这个实例。 [LocalizedFileNames] migwiz.lnk=@%windir%\system32\migwiz\wet.dll,-588 令你没想到的是,病毒会伪装成desktop.ini来实现启动,把desktop...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值