電腦硬盤(pán)打不開(kāi)?..那么,電腦硬盤(pán)打不開(kāi)?一起來(lái)了解一下吧。
點(diǎn)右鍵點(diǎn)打開(kāi)? 看看行不?
行的話肯定中病毒了~!最厲害的一次,我一天給他修了三遍~!沒(méi)辦法最后只有重新分區(qū)格式化了,裝系統(tǒng),殺毒軟件~!解決了~!現(xiàn)在你可以裝個(gè)殺毒軟件看看~!
很可能是木馬病毒,需要格式化,用一個(gè)win98的安裝盤(pán)放在光驅(qū)里,重啟,這是黑屏?xí)霈F(xiàn)doc,然后打上format空格c:
這是就會(huì)出現(xiàn)讓你選擇Y或者N,你打出大寫(xiě)的Y按回車
這時(shí)系統(tǒng)就格式化了,然后再重新裝系統(tǒng),然后再把winxp的光盤(pán)放進(jìn)去,按照簡(jiǎn)單的提示一步一步的安裝就可以了
裝卡巴斯基個(gè)人版 ,需要購(gòu)買(mǎi)正版,價(jià)格在100-150元,要可升級(jí),有防火墻版本的
有可能是中毒了,你看看是不是這個(gè)病毒.
"落雪"病毒的殺毒方法
正常的winlogon系統(tǒng)進(jìn)程,其用戶名為“SYSTEM” 程序名為小寫(xiě)winlogon.exe。
而偽裝成該進(jìn)程的木馬程序其用戶名為當(dāng)前系統(tǒng)用戶名,且程序名為大寫(xiě)的WINLOGON.exe。
進(jìn)程查看方式 ctrl+alt+del 然后選擇進(jìn)程。正常情況下有且只有一個(gè)winlogon.exe進(jìn)程,其用戶名為“SYSTEM”。如果出現(xiàn)了兩個(gè)winlogon.exe,且其中一個(gè)為大寫(xiě),用戶名為當(dāng)前系統(tǒng)用戶的話,表明可能存在木馬。
這個(gè)木馬非常厲害,能破壞掉木馬克星,使其不能正常運(yùn)行。目前我使用其他殺毒軟件未能查出。
那個(gè)WINDOWS下的WINLOGON.EXE確實(shí)是病毒,但是,她不過(guò)是這個(gè)病毒中的小角色而已,大家打開(kāi)D盤(pán)看看是否有一個(gè)pagefile的DOS指向文件和一個(gè)autorun.inf文件了,呵呵,當(dāng)然都是隱藏的,刪這幾個(gè)沒(méi)用的,因?yàn)樗P(guān)聯(lián)了很多東西,甚至在安全模式都難搞,只要運(yùn)行任何程序,或者雙擊打開(kāi)D盤(pán),她就會(huì)重新被安裝了,呵呵,這段時(shí)間很多人被盜就是因?yàn)檫@個(gè)破解的傳家寶了,而且殺毒軟件查不出來(lái),有人叫這個(gè)病毒為 ”落雪“ 是專門(mén)盜傳奇?zhèn)髌媸澜绲哪抉R,至于會(huì)不會(huì)盜其他帳號(hào)如QQ,網(wǎng)銀 就看她高興了,呵呵,估計(jì)也都是一并錄制。不怕毒和要減少損失的最好開(kāi)啟防火墻阻止除了自己信任的幾個(gè)常用任務(wù)出門(mén),其他的全部阻擋,當(dāng)然大家最好盡快備份,然后關(guān)門(mén)殺毒
包括方新等修改過(guò)的51pywg傳家寶,和他們破解的其他一切外掛,這次嫌疑最大的是51PYWG,至于其他合作網(wǎng)站估計(jì)也逃不了關(guān)系,特別是方新網(wǎng)站,已經(jīng)被證實(shí)過(guò)多次在網(wǎng)站放木馬,雖然他解釋是被黑了,但是不能排除其他可能,特別小心那些啟動(dòng)后連接網(wǎng)站的外掛,不排除啟動(dòng)器本身就有毒,反正一句話,這種啟動(dòng)就連接某網(wǎng)站的破解軟件最容易放毒,至于什么時(shí)候放,怎么方,比如一天放幾個(gè)小時(shí),都要看他怎么爽,用也盡量用那種完全本地破解驗(yàn)證版的,雖然掛盟現(xiàn)在好像還沒(méi)發(fā)現(xiàn)被放馬或者自己放,但是千萬(wàn)小心,,最近傳奇世界傳奇N多人被盜號(hào),目標(biāo)直指這些網(wǎng)站,以下是最近特別毒的WINLOGON.EXE盜號(hào)病毒清除方法,注意這個(gè)假的WINLOGON.EXE是在WINDOWS下,進(jìn)程里頭表現(xiàn)為當(dāng)前用戶或ADMINISTRATOR.另外一個(gè) SYSTEM的winlogon.exe是正常的,那個(gè)千萬(wàn)不要亂刪,看清楚了,前面一個(gè)是大寫(xiě),后面一個(gè)是小寫(xiě),而且經(jīng)部分網(wǎng)友證實(shí),此文件連接目的地為河南。
解決“落雪”病毒的方法
癥狀:D盤(pán)雙擊打不開(kāi),里面有autorun.inf和pagefile.com文件
做這個(gè)病毒的人也太強(qiáng)了,在安全模式用Administrator一樣解決不了!經(jīng)過(guò)一個(gè)下午的奮戰(zhàn)才算勉強(qiáng)解決。 我沒(méi)用什么查殺木馬的軟件,全是手動(dòng)一個(gè)一個(gè)把它揪出來(lái)把他刪掉的。它所關(guān)聯(lián)的文件如下,絕大多數(shù)文件都是顯示為系統(tǒng)文件和隱藏的。 所以要在文件夾選項(xiàng)里打開(kāi)顯示隱藏文件。
D盤(pán)里就兩個(gè),搞得你無(wú)法雙擊打開(kāi)D盤(pán)。C盤(pán)里盤(pán)里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是這個(gè)名字了,紅色圖標(biāo)有傳奇世界圖標(biāo)的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那個(gè)圖標(biāo),名字忘了-_- 好大好明顯非隱藏的)
C:\Windows\system32\command.com 這個(gè)不要輕易刪,看看是不是和下面幾個(gè)日期不一樣而和其他文件日期一樣,如果和其他文件大部分系統(tǒng)文件日期一樣就不能刪,當(dāng)然系統(tǒng)文件肯定不是這段時(shí)間的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
對(duì)了,看看這些文件的日期,看看其他地方還有沒(méi)有相同時(shí)間的文件還是.COM結(jié)尾的可疑文件,小心不
要運(yùn)行任何程序,要不就又啟動(dòng)了,包括雙擊磁盤(pán)
還有一個(gè)頭號(hào)文件!WINLOGON.EXE!做了這么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
這個(gè)在進(jìn)程里可以看得到,有兩個(gè),一個(gè)是真的,一個(gè)是假的。
真的是小寫(xiě)winlogon.exe,(不知你們的是不是),用戶名是SYSTEM,
而假的是大寫(xiě)的WINLOGON.EXE,用戶名是你自己的用戶名。
這個(gè)文件在進(jìn)程里是中止不了的,說(shuō)是關(guān)鍵進(jìn)程無(wú)法中止,搞得跟真的一樣!就連在安全模式下它都會(huì)
呆在你的進(jìn)程里! 我現(xiàn)在所知道的就這些,要是不放心,就最好看一下其中一個(gè)文件的修改日期,然后用“搜索”搜這天修改過(guò)的文件,相同時(shí)間的肯定會(huì)出來(lái)一大堆的, 連系統(tǒng)還原夾里都有!! 這些文件會(huì)自己關(guān)聯(lián)的,要是你刪了一部分,不小心運(yùn)行了一個(gè),或在開(kāi)始-運(yùn)行里運(yùn)行msocnfig,command,regedit這些命令,所有的這些文件全會(huì)自己補(bǔ)充回來(lái)!
知道了這些文件,首先關(guān)閉可以關(guān)閉的所有程序,打開(kāi)程序附件里頭的WINDOWS資源管理器,并在上面的工具里頭的文件夾選項(xiàng)里頭的查看里設(shè)置顯示所有文件和文件假,取消隱藏受保護(hù)操作系統(tǒng)文件,然后打開(kāi)開(kāi)始菜單的運(yùn)行,輸入命令 regedit,進(jìn)注冊(cè)表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一個(gè)Torjan pragramme,這個(gè)明擺著“我是木馬”,刪!!
然后注銷! 重新進(jìn)入系統(tǒng)后,打開(kāi)“任務(wù)管理器”,看看有沒(méi)rundll32,有的話先中止了,不知這個(gè)是真還是假,小心為好。 到D盤(pán)(注意不要雙擊進(jìn)入!否則又會(huì)激活這個(gè)病毒)右鍵,選“打開(kāi)”,把a(bǔ)utorun.inf和pagefile.com刪掉,
然后再到C盤(pán)把上面所列出來(lái)的文件都刪掉!中途注意不要雙擊到其中一個(gè)文件,否則所有步驟都要重新來(lái)過(guò)! 然后再注銷。
我在奮戰(zhàn)過(guò)程中,把那些文件刪掉后,所有的exe文件全都打不開(kāi)了,運(yùn)行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件復(fù)制出來(lái),比如到桌面,改名成cmd.com 嘿嘿 我也會(huì)用com文件,然后雙擊這個(gè)COM文件
然后行動(dòng)可以進(jìn)入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc與.exe之間有空格)
ftype exefile="%1" %*
這樣exe文件就可以運(yùn)行了。 如果不會(huì)打命令,只要打開(kāi)CMD.COM后復(fù)制上面的兩行分兩次粘貼上去執(zhí)行就可以了。
但我在弄完這些之后,在開(kāi)機(jī)的進(jìn)入用戶時(shí)會(huì)有些慢,并會(huì)跳出一個(gè)警告框,說(shuō)文件"1"找不到。(應(yīng)該是Windows下的1.com文件。),最后用上網(wǎng)助手之類的軟件全面修復(fù)IE設(shè)置
最后說(shuō)一下怎么解決開(kāi)機(jī)跳出找不到文件“1.com”的方法:
在運(yùn)行程序中運(yùn)行“regedit”,打開(kāi)注冊(cè)表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢復(fù)為"Shell"="Explorer.exe"
電腦硬盤(pán)打不開(kāi)
很多然在雙擊硬盤(pán)時(shí),電腦硬盤(pán)打不開(kāi),這多數(shù)是中毒了。網(wǎng)上有很多方法,看著很繁瑣,希望本文能讓你簡(jiǎn)單明了的解決解決電腦硬盤(pán)打不開(kāi)。
電腦硬盤(pán)打不開(kāi)原因:
這種情況80%是你電腦中毒了(auto.exe),這種情況的有個(gè)顯著的特征,比如你在硬盤(pán)上右擊鼠標(biāo),“打開(kāi)”選項(xiàng)不是在第一位的,這中病毒的原理就是改變硬盤(pán)里面的autorun.inf文件。
這種病毒多數(shù)是通過(guò)U盤(pán)傳播,當(dāng)你插入優(yōu)盤(pán)自動(dòng)播放,或是你直接雙擊打開(kāi),這種病毒就會(huì)感染你的所有硬盤(pán),等你在雙擊硬盤(pán)時(shí)就會(huì)出現(xiàn)硬盤(pán)打不開(kāi)的情況。
現(xiàn)在很多殺毒軟件提供了禁止優(yōu)盤(pán)自動(dòng)播放,和安全打開(kāi)選項(xiàng)比如360殺毒軟件會(huì)檢測(cè)優(yōu)盤(pán),在你插入優(yōu)盤(pán)是,會(huì)提醒你掃描或是安全打開(kāi),建議大家選擇安全打開(kāi),不要直接找到盤(pán)符雙擊打開(kāi),那樣很危險(xiǎn)一旦優(yōu)盤(pán)有病毒你就中招了。
電腦硬盤(pán)打不開(kāi)解決辦法:
1、用常規(guī)殺毒,首先讓你的殺毒軟件病毒庫(kù)保持是最新的,然后全盤(pán)殺毒,完成清除病毒,重啟電腦,看看是否清除。
2、用專殺工具殺毒,如果不行你就的在網(wǎng)上搜索“autoruan專殺”下載后殺毒,這個(gè)效果或許更好些。
如果以上都不行,并且你有系統(tǒng)備份的話,那建議你恢復(fù)系統(tǒng)吧。但是注意:恢復(fù)完系統(tǒng)馬上升級(jí)殺毒軟件到最新版本,全盤(pán)殺毒,在次之前不要雙擊你的硬盤(pán)。直到殺毒結(jié)束重啟電腦。在查看是否正常。
本文來(lái)自電腦知識(shí)信息網(wǎng) http://www.LLb168.com 謝謝支持!ze
中病毒了,估計(jì)是autorun.inf具體請(qǐng)參見(jiàn)一、讓文件不再隱藏
打開(kāi)運(yùn)行項(xiàng)在其內(nèi)輸入regedit調(diào)出注冊(cè)表界面依次展開(kāi)鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然后修改它的鍵值為1,此時(shí)即可查看并刪除盤(pán)符下的autorun.inf隱藏文件了。或者打開(kāi)開(kāi)始菜單在運(yùn)行項(xiàng)中輸入CMD調(diào)出窗體,在盤(pán)符下輸入命令attrib,此時(shí)便可查看是否有一個(gè)名為SH autorun.inf的文件,完成后即可接著輸入命令attrib空格-s空格-h空格autorun.inf即可更改其屬性為非隱藏,用戶只要打開(kāi)相應(yīng)的盤(pán)符即可看到此文件,將其刪除即可。(小提示:attrib 命令是用來(lái)設(shè)置文件屬性 ,attrib +s或-s [文件名] 設(shè)置文件屬性是否為系統(tǒng)文件 ,attrib +h或-h [文件名] 設(shè)置文件屬性是否隱藏 )。
二、刪除病毒
在分區(qū)盤(pán)上單擊鼠標(biāo)右鍵—>打開(kāi),看到每個(gè)盤(pán)跟目錄下有autorun.inf 和tel\.xls\.exe 兩個(gè)文件,將其刪除,U盤(pán)同樣。并在依次打開(kāi)開(kāi)始菜單中的:運(yùn)行-mscionfig-啟動(dòng)-刪除類似sacksa.exe、SocksA.exe之類啟動(dòng)項(xiàng)目,或者運(yùn)行regedit調(diào)出注冊(cè)表,在其內(nèi)找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run 刪除類似C:\ WINDOWS\system32\SVOHOST.exe 鍵值項(xiàng)即可。
三、清除病毒遺留
打開(kāi)我的電腦C盤(pán),在WINDOWS\ 與WINDOWS\system32\ 目錄下刪除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標(biāo)的文件。(小提示:每個(gè)文件夾都有兩個(gè),因?yàn)椴《驹驅(qū)е孪到y(tǒng)產(chǎn)生兩個(gè)一樣的文件,其中有一個(gè)類似文件,用戶在刪除時(shí)一定要注意不要誤刪除),重新啟動(dòng)電腦后系統(tǒng)將一切正常。
以上就是電腦硬盤(pán)打不開(kāi)的全部?jī)?nèi)容,..。
