电脑中了之后打开盘符目录被调用IE打开,启动目录里多了个hkcmd.pat文件,打开方式指定程序为real***.exe一个程序且不能修改,又搜不到该程序存放目录,隐藏文件也无法打开显示,删了启动目录文件又自动生成,.....谁碰到过指教下 [autorun] open=patty.exe 118KB shell\open=打开(&O) shell\open\Command=patty.exe shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=patty.exe shell\find=搜索(&E) shell\find\Command=patty.exe [ Last edited by qwertl on 2008-10-10 at 10:29 ]

搜索autorun病毒

禁止自动运行 右击 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2 → 权限 → 添加 → 输入 e → 检查名称 → 确定 → 勾选“拒绝完全控制” → 确定。

一开始自动运行是关闭的,但双击U盘还是会运行中毒的.除非用右键打开 电脑主机已感染这个病毒了,这病毒在电脑里的CDE盘符是不生成autorun.inf文件,但有U盘在该机上用过就会感染,磁盘用过一次就会一直读软驱,重启了软驱也是一直亮灯.

推荐用usb病毒专杀清理这个病毒 usbcleaner 下载地址 www.crsky.com/soft/9 ...

这个只是处理autorun.inf 没什么效果 有用autokill免疫扫描也解决不了 XDelBox等一些程序也不让运行 [ Last edited by qwertl on 2008-10-10 at 11:01 ]

你是如何关闭“自动运行”的？禁用服务？ 自动运行包括： ①插入光盘或 U 盘，自动调用 autorun.inf ②双击盘符，自动调用 autorun.inf 如果你是禁用了 Shell Hardware Detection 服务，则： ①插入光盘或 U 盘，不会自动调用 autorun.inf ②但是双击硬盘上的任何盘符，还是会调用 autorun.inf ③插入的光盘将无法识别 而通过修改注册表权限（3 楼）： ①插入光盘、U 盘或双击盘符，都不会自动调用 autorun.inf ②盘符的右键不会再出现“自动播放”菜单 via

Originally posted by tireless at 2008-10-10 11:14 AM: 你是如何关闭“自动运行”的？禁用服务？ 自动运行包括： ①插入光盘或 U 盘，自动调用 autorun.inf ②双击盘符，自动调用 autor ...

通过gpedit.msc里的启用禁用所有盘符自动播放选项,这个行吗>?

你自己测试一下吧，看双击盘符会不会“自动播放”。 我在 D 盘下建了个 AutoRun.inf，不知道为何不会自动运行（图标可以显示）。。

这方法只适用在末中毒之前做防范,现病毒已运行了,每次开机都自动运行的. 搜索了一下试下以下操作: 问题解决前请不要双击打开任何盘,如果需要,请开始-运行-输入相应的盘符,如C: 如果可以最好去其它机器中找到一个explorer.exe文件覆盖你的机器中的同名文件（在c:\windows\文件夹下） 1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\1sasrv.dll c:\windows\system32\adsldps.dll c:\windows\system32\twain.dll c:\windows\system32\realsched.pat c:\windows\system32\wsctf.exe c:\documents and settings\all users\「开始」菜单\程序\启动\hkcmd.pat c:\windows\system32\soundmans.exe c:\patty.exe c:\autorun.inf d:\patty.exe d:\autorun.inf e:\patty.exe e:\autorun.inf f:\patty.exe f:\autorun.inf 2.删除重启后使用SREng修复下面各项： 启动项目 －－ 注册表之如下项删除： [WinlogonNotify: BITS] <C:\WINDOWS\System32\twain.dll> [realsched] <C:\WINDOWS\system32\realsched.pat> [EXPLORER.EXE] <EXPLORER.EXE> 是位于这个键值的，不要删除错了。HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run [wsctf.exe] <wsctf.exe> 启动项目 －－　启动文件夹之如下项删除： [hkcmd] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\hkcmd.pat> 3.下载windows清理助手清理恶意软件 www.arswp.com/downlo ...

Originally posted by tireless at 2008-10-10 11:14 AM: 你是如何关闭“自动运行”的？禁用服务？ 自动运行包括： ①插入光盘或 U 盘，自动调用 autorun.inf ②双击盘符，自动调用 autor ...

③插入的光盘将无法识别 可以正常识别的