D 驅動器和可攜式硬碟根目錄中的 autorun 資料夾是什麼?

發布 科技 2024-06-23
14個回答
  1. 匿名使用者2024-01-29

    最近在網際網絡上流行了一種病毒,它是一種後門病毒,允許後門種植者通過這個後門秘密控制受感染的機器,這種病毒可以在 Windows 32 平台上工作。 該病毒在硬碟驅動器的根目錄中生成乙個檔案,該檔案執行以下操作:

    當您雙擊硬碟驅動器的驅動器號時,系統將自動呼叫硬碟驅動器的內容作為傳播病毒的一種方式。 此外,病毒可以通過可移動儲存介質(USB 快閃記憶體驅動器、可攜式硬碟)傳播。大多數防毒軟體都可以殺死它!

    然而,感染症狀持續存在;

    感染症狀:找不到Windows或雙擊活動硬碟無法直接開啟,但會出現乙個對話方塊,只能通過右鍵單擊---瀏覽分割槽內容來開啟該對話方塊。

    解決方案:右鍵單擊以開啟其中乙個受感染的驅動器號,在工具欄---資料夾選項--檢視“下,選擇顯示所有檔案和資料夾,並在隱藏受保護的系統檔案之前刪除複選標記,您會發現驅動器號下還有乙個檔案,開啟它,我們可以看到以下內容:

    autorun]

    open=這句話的意思就是當你雙擊驅動器號時,它會自動開啟寫入登錄檔的病毒程式檔案,即使病毒被殺死,但登錄檔資訊仍然存在,這就是驅動器號打不開的原因,知道了原因,那麼我們就會刪除登錄檔中病毒的殘留資訊, 開始---執行,輸入 regedit 開啟登錄檔程式,ctrl+f 開啟搜尋命令,輸入,單擊查詢,然後在登錄檔中找到此鍵值。一般在。

    掛載點。

    例如:如果無法開啟可攜式硬碟驅動器的驅動器號 f 驅動器,則您將能夠開啟驅動器號 f 驅動器。

    此鍵值位於 hkey 當前使用者軟體 Microsoft Windows CurrentVersion 資源管理器掛載點 F Shell 命令下,並且可以刪除 shell 子項。 F3 找到下乙個並重複,直到清除所有問題。 F5 重新整理除驅動器號之外的檔案。

    問題解決了!

    建議:希望所有網民安裝防毒軟體和防火牆,並及時公升級,及時檢查和擊殺移動儲存裝置。 另外,如果您不熟悉登錄檔,請在這樣做之前備份登錄檔!

  2. 匿名使用者2024-01-28

    自動解決。

    執行 -regedit

    hkey 本地計算機軟體 Microsoft Windows CurrentVersion 資源管理器 高階資料夾 隱藏顯示,將 checkedvalue 鍵更改為 1

    請注意,病毒將刪除原始有效的 dword 值 checkedvalue,建立乙個新的無效字串值 checkedvalue,並將鍵值更改為 0! 將其更改為 1 對我們來說是行不通的。 (有些病毒變種會直接刪除這個checkedvalue,如下圖所示,自己建立乙個新的)。

    方法:刪除此checkedvalue鍵,右鍵點選新建-DWORD值-命名為CheckedValue,然後修改其鍵值為1,這樣就可以選擇“顯示所有隱藏檔案”和“顯示系統檔案”。

    在資料夾 - 工具 - 資料夾選項中,設定要顯示的系統檔案和隱藏檔案。

    3.清除病毒。

    右鍵單擊分割槽磁碟將其開啟,看到每個磁碟和目錄中有兩個檔案,然後將其刪除。

    4.刪除病毒的自動執行項。

    開啟登錄檔並執行 -regedit

    hkey_local_machine>software>microsoft>windows>currentversion>run

    找到 Soundmam 鍵,可能有兩個,刪除鍵值為 C 的鍵:Windows System32。

    最後,將其刪除在 C: Windows System32 目錄中。

    重啟電腦後,發現防毒軟體可以開啟,雙擊即可開啟分割槽盤。

  3. 匿名使用者2024-01-27

    我遇到了與LZ相同的問題,可以在Western Digital的官方網站上找到。

  4. 匿名使用者2024-01-26

    就是進入U盤的目錄,例如:盤號h:點選h盤,出現的目錄就是根目錄。

  5. 匿名使用者2024-01-25

    1. 斷開與網路的連線。

    2.開啟“任務管理器”,應該有乙個程序,結束它。 轉到 C:Windows System32 並找到它以將其刪除。 (注:系統程序是,第三個字母是 c 而不是 o)。

    3. 執行“開始”“執行”並輸入“regedit”以開啟登錄檔。

    4.在 hkey 本地機軟體 microsoft windows currentversion explorer 高階資料夾 hidden showall 中找到 checkedvalue,檢查其型別是否為 reg dword,如果不是,則刪除 checkedvalue,然後右鍵點選“New”-- dword value“並將其命名為 checkedvalue,然後修改為鍵值 1。 (如果不執行此操作,您將無法在第一步中檢視隱藏的系統檔案。

    5. 開啟每個硬碟(右鍵單擊“我的電腦”中的“開啟”或選擇右側的“資源管理器”)。

    6. “資料夾選項” “檢視” 選擇“顯示所有檔案和資料夾”,然後刪除“隱藏受保護的系統檔案”核取方塊。

    7.您可以看到每個硬碟的根目錄中都有檔案,並將它們刪除。 如果您的 USB 快閃記憶體驅動器上也有它,請將其刪除。 U盤可能會被刪除並再次出現,然後檢查“任務管理器”中是否有程序並結束它。

    8. 差不多就是這樣。

    9.如果安裝Rising Rising,防火牆和防毒軟體應該可以開啟,其他防毒軟體也應該可以開啟。

    10.如果瑞星電腦監控打不開,或者小紅傘開啟後合上,所有監控都開機失敗,那麼進入“控制面板”“管理工具”“服務”,找到“瑞星程序通訊中心”,應該禁用,右鍵點選“屬性”,將啟動型別改為“自動”,然後啟用服務。

    11. 此時,計算機已恢復正常。

  6. 匿名使用者2024-01-24

    文字形式的配置檔案(我們可以使用文字軟體完成)只能位於驅動器的根目錄中。 此檔案包含需要自動執行的命令,例如更改驅動器圖示、執行程式檔案、可選快捷選單等。

    其實大多數使用者並不需要檔案來執行程式,所以我們可以完全關閉硬碟的自動執行功能,這樣即使硬碟根目錄下有這個檔案,Windows也不會執行其中指定的程式,這樣黑客就有可能利用該檔案達到入侵的目的。

    還有乙個虛擬的CD-ROM檔案,不過好像瑞星會報毒什麼,而且這個東西通常不會出現在根目錄下! 所以中毒應該沒問題,可以先找殺U盤病毒的軟體檢查殺,

  7. 匿名使用者2024-01-23

    自動執行病毒。

    感染 USB 快閃記憶體驅動器和可攜式硬碟驅動器。

    自動執行病毒檔案。

  8. 匿名使用者2024-01-22

    該病毒尚未被刪除。 刪除了自動執行,INF 沒用。

  9. 匿名使用者2024-01-21

    當然,這個檔案不在根目錄中根本不會做任何事情。

    補充答案:作用是自動執行乙個程式,但是它只在根目錄下有效,在子目錄下無效,雙擊,可以看到自動執行的是什麼程式,它本身不是病毒,它和DOS一樣是乙個合法的檔案,作用是自動執行乙個程式。 但是,正是因為這個功能,一些壞人利用了這個功能,自動執行的程式很可能是病毒,所以如果你在硬碟或U盤的根目錄下找到這個檔案,你應該小心,它很可能被毒死了。

  10. 匿名使用者2024-01-20

    應該是病毒,我也中過中風,有辦法殺死它。

    使用影子系統檢測並殺死自動執行病毒。

    USB快閃記憶體驅動器和可攜式硬碟已成為常用的資料交換工具,這為病毒的傳播創造了機會。

    當您發現雙擊磁碟圖示無法開啟磁碟時,當您右鍵單擊磁碟圖示並且上面出現“自動”一詞時,您一定感染了自動執行病毒。 當您開啟磁碟時,病毒會自動執行,從而破壞系統。

    我不小心用了朋友的U盤,啟用了病毒,導致資料盤被感染(系統盤處於影子模式,所以沒有問題)。

    事實上,可以手動殺死自動執行病毒:

    1 重啟電腦,進入單陰影模式(在陰影模式下實驗更舒服)。

    2 右鍵點選磁碟,選擇“開啟”(不能雙擊直接開啟,否則病毒會被啟用)。

    3 選擇“工具”-“資料夾選項”-檢視-選擇“顯示所有檔案和資料夾”並刪除“隱藏受保護的作業系統檔案”。

    4 這時可以看到磁碟根目錄中的檔案,用文字器開啟檔案,可以看到檔案呼叫的可執行檔案的名稱,我這次遇到的,也是放在磁碟的根目錄下。 (這取決於文章的內容)。

    5 接下來很簡單,刪除並歸檔。 再次重複這些步驟以殺死其他分割槽中的病毒。

    總結:手動殺死自動執行病毒的方法還有很多,所以不要害怕。 使用外部 USB 快閃記憶體驅動器和可攜式硬碟驅動器時,請勿直接開啟它們,而是通過右鍵單擊並選擇“開啟”選項來開啟它們。

  11. 匿名使用者2024-01-19

    這可能是一種非常可怕的病毒,經常通過U盤或移動裝置感染電腦,會讓電腦不方便,而且速度慢,防毒方法很簡單,使用最新的防毒軟體殺掉每個磁碟的根目錄,一般殺乙個檔案,刪除。 然後不要雙擊任何磁碟,到檔案顯示系統隱藏檔案,輸入磁碟號如d:,進入d盤,殺掉所有自動執行的檔案,完全刪除,記住不要雙擊,像這樣殺掉每個盤,然後去c盤的system32也殺掉這些檔案, 好的,重新啟動,病毒將被殺死。

    如果您有可能雙擊某些內容並且病毒會自動複製,請繼續以這種方式殺死病毒。

  12. 匿名使用者2024-01-18

    您可以使用記事本開啟它並檢視與之關聯的正在執行的程式檔案的名稱,以便確定它是否有用,就像自動執行的 CD 通常出現的情況一樣!

  13. 匿名使用者2024-01-17

    這是乙個自動**配置檔案,可以刪除也可以不刪除,不排除病毒的可能,如果資料夾是空的,沒用的可以刪除。 建議房東建立乙個帶有名稱的新資料夾,這樣可以防止感染自動執行病毒。

  14. 匿名使用者2024-01-16

    如果開啟自動**,每當光碟放入光碟機時,電腦都會自動讀取光碟中的檔案資訊進行自動**和執行,U盤也可以使用。 雖然這個設定方便光碟使用,但也使得自動執行檔案成為病毒在U盤上傳播的最常見方式,感染這種病毒後會在每個磁碟的根目錄下生成檔案,這樣每次雙擊碟符時,病毒都會自動執行。 判斷病毒最基本的方法:

    右鍵單擊驅動器號,然後檢視右鍵單擊選單中的第一項是否為粗體。 如果沒有,雙擊驅動器號會彈出乙個視窗開啟磁碟,一定是中毒了(正常雙擊驅動器號會直接開啟磁碟而不開啟新視窗)。 為了防止病毒在硬碟驅動器上生成檔案,一種方法是在每個驅動器的根目錄中建立乙個名為 (!) 的新資料夾。

    是乙個資料夾)。根據你說的,你應該首先通過開啟我的電腦 - 工具 - 資料夾選項 - 檢視 - 勾選來確認自動執行不是乙個資料夾(檔案可以偽裝成資料夾),然後再隱藏已知檔案的副檔名。 然後看看資料夾的名稱是否從自動執行更改了,如果是,則為病毒,將其刪除並在每個磁碟的根目錄下新建乙個資料夾,整個磁碟和U盤都可以清除!

相關回答
U盤和行動硬碟的區別
17個回答2024-06-23

行動硬碟空間很大,320g的三星行動硬碟只有400元,質量非常好。 >>>More

可攜式硬碟驅動器和 USB 快閃記憶體驅動器哪個更安全?
14個回答2024-06-23

各有優缺點,關鍵取決於房東如何選擇:

U盤重量輕,攜帶方便,首先在**上比較便宜,市面上的1G U盤只有200元,而且不容易折斷,不小心把U盤掉到地上或者撞到東西也不會造成損壞。 但是容量較小,目前有2G甚至4G U盤,可以滿足學生和其他同學儲存一些不是特別重要且空間較小的檔案的需求,但是U盤容易出錯,有時機器無法識別情況, 而且讀寫速度不是很快; >>>More

區域網如何預防病毒並殺死 USB 快閃記憶體驅動器和行動硬碟?
12個回答2024-06-23

你好。 可以在區域網的電腦上安裝防毒軟體,Zen Sui可以在上面更新病毒庫,雖然沒有聯禾拆解網路,但是本地病毒庫也可以查殺,定期更新病毒庫,建議安裝騰訊電腦玉芝管家,離線版的防毒能力也很強,它可以有效清除U盤和行動硬碟病毒。

本機的U盤和可攜式硬碟無法訪問,新電腦可以正常開啟,這是怎麼回事
11個回答2024-06-23

您是否嘗試將其與另乙個 USB 快閃記憶體驅動器插入? >>>More

SSD和外接硬碟有什麼區別
15個回答2024-06-23

存在以下差異:SSD安裝在機箱內,可攜式硬碟插入機箱外部; 可攜式硬碟可以熱插拔,但固態硬碟不能熱插拔; 可攜式硬碟的功能是巨型U盤,SSD的功能是高速硬碟。 固態硬碟是裝在機器裡的,所以外觀一般都不是很好看,注重高速訪問資料,而行動硬碟又要滿足人,所以款式很多,而且非常漂亮。 >>>More