D 驱动器和便携式硬盘根目录中的 autorun 文件夹是什么?

发布于 科技 2024-06-24
14个回答
  1. 匿名用户2024-01-29

    最近在互联网上流行了一种病毒,它是一种后门病毒,允许后门种植者通过这个后门秘密控制受感染的机器,这种病毒可以在 Windows 32 平台上工作。 该病毒在硬盘驱动器的根目录中生成一个文件,该文件执行以下操作:

    当您双击硬盘驱动器的驱动器号时,系统将自动调用硬盘驱动器的内容作为传播病毒的一种方式。 此外,病毒可以通过可移动存储介质(USB 闪存驱动器、便携式硬盘)传播。大多数杀毒软件都可以杀死它!

    然而,感染症状持续存在;

    感染症状:找不到Windows或双击活动硬盘无法直接打开,但会出现一个对话框,只能通过右键单击---浏览分区内容来打开该对话框。

    解决方案:右键单击以打开其中一个受感染的驱动器号,在工具栏---文件夹选项--查看“下,选择显示所有文件和文件夹,并在隐藏受保护的系统文件之前删除复选标记,您会发现驱动器号下还有一个文件,打开它,我们可以看到以下内容:

    autorun]

    open=这句话的意思就是当你双击驱动器号时,它会自动打开写入注册表的病毒程序文件,即使病毒被杀死,但注册表信息仍然存在,这就是驱动器号打不开的原因,知道了原因,那么我们就会删除注册表中病毒的残留信息, 开始---运行,输入 regedit 打开注册表程序,ctrl+f 打开搜索命令,输入,单击查找,然后在注册表中找到此键值。一般在。

    挂载点。

    例如:如果无法打开便携式硬盘驱动器的驱动器号 f 驱动器,则您将能够打开驱动器号 f 驱动器。

    此键值位于 hkey 当前用户软件 Microsoft Windows CurrentVersion 资源管理器挂载点 F Shell 命令下,并且可以删除 shell 子项。 F3 找到下一个并重复,直到清除所有问题。 F5 刷新除驱动器号之外的文件。

    问题解决了!

    建议:希望所有网民安装杀毒软件和防火墙,并及时升级,及时检查和击杀移动存储设备。 另外,如果您不熟悉注册表,请在这样做之前备份注册表!

  2. 匿名用户2024-01-28

    自动解决。

    运行 -regedit

    hkey 本地计算机软件 Microsoft Windows CurrentVersion 资源管理器 高级文件夹 隐藏显示,将 checkedvalue 键更改为 1

    请注意,病毒将删除原始有效的 dword 值 checkedvalue,创建一个新的无效字符串值 checkedvalue,并将键值更改为 0! 将其更改为 1 对我们来说是行不通的。 (有些病毒变种会直接删除这个checkedvalue,如下图所示,自己创建一个新的)。

    方法:删除此checkedvalue键,右键点击新建-DWORD值-命名为CheckedValue,然后修改其键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

    在文件夹 - 工具 - 文件夹选项中,设置要显示的系统文件和隐藏文件。

    3.清除病毒。

    右键单击分区磁盘将其打开,看到每个磁盘和目录中有两个文件,然后将其删除。

    4.删除病毒的自动运行项。

    打开注册表并运行 -regedit

    hkey_local_machine>software>microsoft>windows>currentversion>run

    找到 Soundmam 键,可能有两个,删除键值为 C 的键:Windows System32。

    最后,将其删除在 C: Windows System32 目录中。

    重启电脑后,发现杀毒软件可以打开,双击即可打开分区盘。

  3. 匿名用户2024-01-27

    我遇到了与LZ相同的问题,可以在Western Digital的官方网站上找到。

  4. 匿名用户2024-01-26

    就是进入U盘的目录,例如:盘号h:点击h盘,出现的目录就是根目录。

  5. 匿名用户2024-01-25

    1. 断开与网络的连接。

    2.打开“任务管理器”,应该有一个进程,结束它。 转到 C:Windows System32 并找到它以将其删除。 (注:系统进程是,第三个字母是 c 而不是 o)。

    3. 运行“开始”“运行”并输入“regedit”以打开注册表。

    4.在 hkey 本地机软件 microsoft windows currentversion explorer 高级文件夹 hidden showall 中找到 checkedvalue,检查其类型是否为 reg dword,如果不是,则删除 checkedvalue,然后右键点击“New”-- dword value“并将其命名为 checkedvalue,然后修改为键值 1。 (如果不执行此操作,您将无法在第一步中查看隐藏的系统文件。

    5. 打开每个硬盘(右键单击“我的电脑”中的“打开”或选择右侧的“资源管理器”)。

    6. “文件夹选项” “查看” 选择“显示所有文件和文件夹”,然后删除“隐藏受保护的系统文件”复选框。

    7.您可以看到每个硬盘的根目录中都有文件,并将它们删除。 如果您的 USB 闪存驱动器上也有它,请将其删除。 U盘可能会被删除并再次出现,然后检查“任务管理器”中是否有进程并结束它。

    8. 差不多就是这样。

    9.如果安装Rising Rising,防火墙和杀毒软件应该可以打开,其他杀毒软件也应该可以打开。

    10.如果瑞星电脑监控打不开,或者小红伞打开后合上,所有监控都开机失败,那么进入“控制面板”“管理工具”“服务”,找到“瑞星进程通讯中心”,应该禁用,右键点击“属性”,将启动类型改为“自动”,然后启用服务。

    11. 此时,计算机已恢复正常。

  6. 匿名用户2024-01-24

    文本形式的配置文件(我们可以使用文本软件完成)只能位于驱动器的根目录中。 此文件包含需要自动运行的命令,例如更改驱动器图标、运行程序文件、可选快捷菜单等。

    其实大多数用户并不需要文件来运行程序,所以我们可以完全关闭硬盘的自动运行功能,这样即使硬盘根目录下有这个文件,Windows也不会运行其中指定的程序,这样黑客就有可能利用该文件达到入侵的目的。

    还有一个虚拟的CD-ROM文件,不过好像瑞星会报毒什么,而且这个东西通常不会出现在根目录下! 所以中毒应该没问题,可以先找杀U盘病毒的软件检查杀,

  7. 匿名用户2024-01-23

    自动运行病毒。

    感染 USB 闪存驱动器和便携式硬盘驱动器。

    自动运行病毒文件。

  8. 匿名用户2024-01-22

    该病毒尚未被删除。 删除了自动运行,INF 没用。

  9. 匿名用户2024-01-21

    当然,这个文件不在根目录中根本不会做任何事情。

    补充答案:作用是自动运行一个程序,但是它只在根目录下有效,在子目录下无效,双击,可以看到自动运行的是什么程序,它本身不是病毒,它和DOS一样是一个合法的文件,作用是自动运行一个程序。 但是,正是因为这个功能,一些坏人利用了这个功能,自动运行的程序很可能是病毒,所以如果你在硬盘或U盘的根目录下找到这个文件,你应该小心,它很可能被毒死了。

  10. 匿名用户2024-01-20

    应该是病毒,我也中过中风,有办法杀死它。

    使用影子系统检测并杀死自动运行病毒。

    USB闪存驱动器和便携式硬盘已成为常用的数据交换工具,这为病毒的传播创造了机会。

    当您发现双击磁盘图标无法打开磁盘时,当您右键单击磁盘图标并且上面出现“自动”一词时,您一定感染了自动运行病毒。 当您打开磁盘时,病毒会自动执行,从而破坏系统。

    我不小心用了朋友的U盘,激活了病毒,导致数据盘被感染(系统盘处于影子模式,所以没有问题)。

    事实上,可以手动杀死自动运行病毒:

    1 重启电脑,进入单阴影模式(在阴影模式下实验更舒服)。

    2 右键点击磁盘,选择“打开”(不能双击直接打开,否则病毒会被激活)。

    3 选择“工具”-“文件夹选项”-查看-选择“显示所有文件和文件夹”并删除“隐藏受保护的操作系统文件”。

    4 这时可以看到磁盘根目录中的文件,用文本器打开文件,可以看到文件调用的可执行文件的名称,我这次遇到的,也是放在磁盘的根目录下。 (这取决于文章的内容)。

    5 接下来很简单,删除并归档。 再次重复这些步骤以杀死其他分区中的病毒。

    总结:手动杀死自动运行病毒的方法还有很多,所以不要害怕。 使用外部 USB 闪存驱动器和便携式硬盘驱动器时,请勿直接打开它们,而是通过右键单击并选择“打开”选项来打开它们。

  11. 匿名用户2024-01-19

    这可能是一种非常可怕的病毒,经常通过U盘或移动设备感染电脑,会让电脑不方便,而且速度慢,杀毒方法很简单,使用最新的杀毒软件杀掉每个磁盘的根目录,一般杀一个文件,删除。 然后不要双击任何磁盘,到文件显示系统隐藏文件,输入磁盘号如d:,进入d盘,杀掉所有自动运行的文件,完全删除,记住不要双击,像这样杀掉每个盘,然后去c盘的system32也杀掉这些文件, 好的,重新启动,病毒将被杀死。

    如果您有可能双击某些内容并且病毒会自动复制,请继续以这种方式杀死病毒。

  12. 匿名用户2024-01-18

    您可以使用记事本打开它并查看与之关联的正在运行的程序文件的名称,以便确定它是否有用,就像自动运行的 CD 通常出现的情况一样!

  13. 匿名用户2024-01-17

    这是一个自动**配置文件,可以删除也可以不删除,不排除病毒的可能,如果文件夹是空的,没用的可以删除。 建议房东创建一个带有名称的新文件夹,这样可以防止感染自动运行病毒。

  14. 匿名用户2024-01-16

    如果开启自动**,每当光盘放入光驱时,电脑都会自动读取光盘中的文件信息进行自动**和执行,U盘也可以使用。 虽然这个设置方便光盘使用,但也使得自动运行文件成为病毒在U盘上传播的最常见方式,感染这种病毒后会在每个磁盘的根目录下生成文件,这样每次双击盘符时,病毒都会自动执行。 判断病毒最基本的方法:

    右键单击驱动器号,然后查看右键单击菜单中的第一项是否为粗体。 如果没有,双击驱动器号会弹出一个窗口打开磁盘,一定是中毒了(正常双击驱动器号会直接打开磁盘而不打开新窗口)。 为了防止病毒在硬盘驱动器上生成文件,一种方法是在每个驱动器的根目录中创建一个名为 (!) 的新文件夹。

    是一个文件夹)。根据你说的,你应该首先通过打开我的电脑 - 工具 - 文件夹选项 - 视图 - 勾选来确认自动运行不是一个文件夹(文件可以伪装成文件夹),然后再隐藏已知文件的扩展名。 然后看看文件夹的名称是否从自动运行更改了,如果是,则为病毒,将其删除并在每个磁盘的根目录下新建一个文件夹,整个磁盘和U盘都可以清除!

相关回答
U盘和移动硬盘的区别
17个回答2024-06-24

移动硬盘空间很大,320g的三星移动硬盘只有400元,质量非常好。 >>>More

便携式硬盘驱动器和 USB 闪存驱动器哪个更安全?
14个回答2024-06-24

各有优缺点,关键取决于房东如何选择:

U盘重量轻,携带方便,首先在**上比较便宜,市面上的1G U盘只有200元,而且不容易折断,不小心把U盘掉到地上或者撞到东西也不会造成损坏。 但是容量较小,目前有2G甚至4G U盘,可以满足学生和其他同学存储一些不是特别重要且空间较小的文件的需求,但是U盘容易出错,有时机器无法识别情况, 而且读写速度不是很快; >>>More

局域网如何预防病毒并杀死 USB 闪存驱动器和移动硬盘?
12个回答2024-06-24

你好。 可以在局域网的电脑上安装杀毒软件,Zen Sui可以在上面更新病毒库,虽然没有联禾拆解网络,但是本地病毒库也可以查杀,定期更新病毒库,建议安装腾讯电脑玉芝管家,离线版的杀毒能力也很强,它可以有效清除U盘和移动硬盘病毒。

本机的U盘和便携式硬盘无法访问,新电脑可以正常打开,这是怎么回事
11个回答2024-06-24

您是否尝试将其与另一个 USB 闪存驱动器插入? >>>More

SSD和外置硬盘有什么区别
15个回答2024-06-24

存在以下差异:SSD安装在机箱内,便携式硬盘插入机箱外部; 便携式硬盘可以热插拔,但固态硬盘不能热插拔; 便携式硬盘的功能是巨型U盘,SSD的功能是高速硬盘。 固态硬盘是装在机器里的,所以外观一般都不是很好看,注重高速访问数据,而移动硬盘又要满足人,所以款式很多,而且非常漂亮。 >>>More