中国DOS联盟

电脑中了之后打开盘符目录被调用IE打开,启动目录里多了个hkcmd.pat文件,打开方式指定程序为real***.exe一个程序且不能修改,又搜不到该程序存放目录,隐藏文件也无法打开显示,删了启动目录文件又自动生成,.....谁碰到过指教下

open=patty.exe 118KB
shell\open=打开(&O)
shell\open\Command=patty.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=patty.exe
shell\find=搜索(&E)
shell\find\Command=patty.exe

Last edited by qwertl on 2008-10-10 at 10:29 ]

搜索autorun病毒

禁止自动运行

右击 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 → 权限 → 添加 → 输入 e → 检查名称 → 确定 → 勾选“拒绝完全控制” → 确定。

一开始自动运行是关闭的,但双击U盘还是会运行中毒的.除非用右键打开
电脑主机已感染这个病毒了,这病毒在电脑里的CDE盘符是不生成autorun.inf文件,但有U盘在该机上用过就会感染,磁盘用过一次就会一直读软驱,重启了软驱也是一直亮灯.

推荐用usb病毒专杀清理这个病毒
usbcleaner 下载地址 http://www.crsky.com/soft/9367.html

这个只是处理autorun.inf 没什么效果 有用autokill免疫扫描也解决不了

XDelBox等一些程序也不让运行

Last edited by qwertl on 2008-10-10 at 11:01 ]

你是如何关闭“自动运行”的？禁用服务？

自动运行包括：

①插入光盘或 U 盘，自动调用 autorun.inf
②双击盘符，自动调用 autorun.inf

如果你是禁用了 Shell Hardware Detection 服务，则：

①插入光盘或 U 盘，不会自动调用 autorun.inf
②但是双击硬盘上的任何盘符，还是会调用 autorun.inf
③插入的光盘将无法识别

而通过修改注册表权限（3 楼）：

①插入光盘、U 盘或双击盘符，都不会自动调用 autorun.inf
②盘符的右键不会再出现“自动播放”菜单

via

Originally posted by tireless at 2008-10-10 11:14 AM:
你是如何关闭“自动运行”的？禁用服务？

自动运行包括：

①插入光盘或 U 盘，自动调用 autorun.inf
②双击盘符，自动调用 autor ...

通过gpedit.msc里的启用禁用所有盘符自动播放选项,这个行吗>?

你自己测试一下吧，看双击盘符会不会“自动播放”。

我在 D 盘下建了个 AutoRun.inf，不知道为何不会自动运行（图标可以显示）。。

这方法只适用在末中毒之前做防范,现病毒已运行了,每次开机都自动运行的.

搜索了一下试下以下操作:
问题解决前请不要双击打开任何盘,如果需要,请开始-运行-输入相应的盘符,如C:
如果可以最好去其它机器中找到一个explorer.exe文件覆盖你的机器中的同名文件（在c:\windows\文件夹下）

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\1sasrv.dll
c:\windows\system32\adsldps.dll
c:\windows\system32\twain.dll
c:\windows\system32\realsched.pat
c:\windows\system32\wsctf.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\hkcmd.pat
c:\windows\system32\soundmans.exe
c:\patty.exe
c:\autorun.inf
d:\patty.exe
d:\autorun.inf
e:\patty.exe
e:\autorun.inf
f:\patty.exe
f:\autorun.inf

2.删除重启后使用SREng修复下面各项：

启动项目 －－ 注册表之如下项删除：
<C:\WINDOWS\System32\twain.dll>
<C:\WINDOWS\system32\realsched.pat>
<EXPLORER.EXE> 是位于这个键值的，不要删除错了。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
<wsctf.exe>

启动项目 －－　启动文件夹之如下项删除：
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hkcmd.pat>

3.下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.zip

Originally posted by tireless at 2008-10-10 11:14 AM:
你是如何关闭“自动运行”的？禁用服务？

自动运行包括：

①插入光盘或 U 盘，自动调用 autorun.inf
②双击盘符，自动调用 autor ...

③插入的光盘将无法识别
可以正常识别的