硬盘双击打不开?原来是dfjje.exe,auto.exe,autorun.inf作怪
endurer 原创
2008-10-27 第1版
一位朋友的电脑,C盘可以双击打开,但D、E等其它盘双击打不开,右击-打开也不行,请偶帮忙检修。
下载 pe_xscan 扫描 log 并分析,发现如下可疑项:
pe_xscan 08-08-01 by Purple Endurer
2008-10-24 16:37:36
Windows XP Service Pack 2(5.1.2600)
MSIE:6.0.2900.2180
管理员用户组
正常模式
O4 - Startup: dfjje.exe -> Fail to open file
D:/autorun.inf
/-----
[AutoRun]
shell/open=打开(&O)
shell/open/Command=auto.exe
shell/open/Default=1
shell/explore=资源管理器(&X)
shell/explore/command=auto.exe
-----/
E:/autorun.inf
/-----
[AutoRun]
shell/open=打开(&O)
shell/open/Command=auto.exe
shell/open/Default=1
shell/explore=资源管理器(&X)
shell/explore/command=auto.exe
-----/
.js - C:/WINDOWS/System32/Wscript_.exe "%1" %*
.vbs - C:/WINDOWS/System32/Wscript_.exe "%1" %*
HKLM/SHOWALL 值非1
下载FileInfo提取可疑文件信息,下载bat_do打包可疑文件并延时删除,改文件名再延时删除。
用WinRAR删除D盘、E盘中的autorun.inf。
打开任务管理器,终止explorer.exe进程,再新建任务explorer.exe,问题解决。
附可疑文件信息:
文件说明符 : C:/Documents and Settings/Administrator/「开始」菜单/程序/启动/dfjje.exe
属性 : A-HR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-10-24 11:21:3
修改时间 : 2008-10-24 11:21:0
大小 : 38544 字节 37.656 KB
MD5 : fac82104b89f4298e186fcf2c7bed43f
SHA1: CAE13DF70C69392F57E6A442EDB81224C1771071
CRC32: 10210425
卡巴斯基报为:Worm.Win32.AutoRun.rdr,瑞星报为:Trojan.DL.Win32.MyDown.bap
D:/auto.exe,E:/auto.exe,F:/auto.exe 与 dfjje.exe 相同。
分享到:
相关推荐
双击打不开硬盘分区解决办法 把下面这些文字 用一个记事本 保存 然后把后缀改成 XXXX.bat 运行 重新启动就可以了! 我那个专家还权威 @echo off c: cd \RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665...
精彩编程与编程技巧-怎样改变双击鼠标的时间间隔? ...
chfs.exe 是一个局域网共享软件,它只有紧紧不到の10MB,却比其他自称局域网第一共享软件好N倍。 食用方式: 运行chfs.exe后,可以看到只有简单的网页链接提示,版权,其他什么也没有 它会在网页上替你处理好一切...
RtlUpd64.exe
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,中毒后的U盘在点击右键的时候出现auto字样,双击中毒U盘会自动运行autorun.inf所指定的病毒程序。 U盘专杀助手是一个免费的...
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,中毒后的U盘在点击右键的时候出现auto字样,双击中毒U盘会自动运行autorun.inf所指定的病毒程序。 U盘专杀助手是一个免费的...
报错:windows找不到文件,DPInst64.exe,下载后双击运行即可
用户解决php.exe 执行闪退,php运行所必须资源 ...microsoft visual c++ 运行库在系统中承担着不可或缺的作用,一旦缺失这个组件库,用户就会面临软件和游戏无法正常启动运行的问题。 microsoft visual c++
Ajiu AspWebServer(Aws.exe)是一款小巧、实用的IIS替代工具,主要...二、双击运行Aws.exe,软件会自动为您打开网站 三、默认主页:default.html, index.asp, index.html等; 四、 Aws.exe所在的目录就是你网站的根目录
双击运行signcode.exe,运行数字签名向导 步骤1: 选择你要签名的文件名 步骤2:签名选项,选择自定义 步骤3:签名证书,点击按钮“从文件中选择”,打开文件对话框中选择文件类型“X.509证书",即可选择我们创建...
dosbox和link.exe和masm.exe以及debug.exe的整合版,汇编语言开发必用!! 适合win10,win8,win7等平台。 下载后双击installer安装后,点击快捷方式即可。
0:谷歌浏览器安装包 双击打开.exe
制作chm文件的方法:安装好htmlhelp.exe 以后双击hhw.exe, file->open,打开html路径下的index.hhp文件,点击左上菜单第三个按钮生成就好了。
电脑鼠标双击硬盘没反应打不开硬盘怎么办?.docx
压缩包包含instsrv.exe srvany.exe两个文件 服务是一种应用程序类型,它在后台运行。要管理系统服务,请运行services.msc,打开“服务”对话窗口,这里可以看到当前系统中的所有服务。双击某一服务,在弹出的“属性...
直接双击打开这个远程工具.exe
删除U盘Autorun.inf病毒,此为BAT文件,双击便可
很多同学在实验室,微机室插U盘容易出现.exe文件夹病毒,原文件被病毒隐藏.下载这个文件解压到U盘,双击运行.然后删除.exe文件夹.最后用360或者AVAST或者NOD32右键U盘扫描一下,清除.autorun病毒即可.
当被病毒感染,硬盘双击打不开时,可用此补丁.一键修复,方便快捷 ,为方便大家解决硬盘双击打不开的问题.
执行关闭MsMpeng.exe微软自家防护进程.bat,购买配置比较低的阿里云服务器,建议关闭MSM。关闭方法比较复杂。我直接写了1个bat快速执行程序。双击就行了。