网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 病毒防护 > 技巧 > 文章  
双击无法打开硬盘之COMMAND.EXE
文章来源: IT专家网论坛 文章作者: 发布时间: 2007-02-01   字体: [ ]
 

在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;在每个硬盘驱动器根目录下存在COMMAND.EXE

  1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;

  2、在每个硬盘驱动器根目录下存在COMMAND.EXE;

  3、存在C:\WINDOWS\system32\hxdef.EXE文件;

  4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;

  5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,内容为:

open="X:\command.exe" /StartExplorer X为驱动器盘符

  所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒

  手工清除:

  1、开始-->运行-->cmd(打开命令提示符)
  2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。
  3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。
  4、del autorun.inf

  到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。

  5、清除注册表中

  (1)开始-->运行-->regedit-->编辑-->查找-->command.exe

  找到的第一个就是C盘的自动运行,删除整个shell子键

  (2)F3,重复操作,处理其他盘符

  基本方法如上,也可以用Symantec的专杀工具查杀,不过似乎效果不太好!

  (参考链接: http://searchsecurity.techtarget.com.cn/tips/317/3063317.shtml)

 
推荐文章
·一盘在手杀毒无忧 DIY超完美杀毒
·查杀exploit-dropper.1 table
·病毒导致双击无法打开硬盘的解决
·熊猫烧香病毒分析与解决方案
·wsctf.exe和EXPLORER.EXE的查杀
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·wsctf.exe和EXPLORER.EX
·病毒导致双击无法打开硬
·一盘在手杀毒无忧 DIY超
·查杀exploit-dropper.1
·共享成果:杀熊猫烧香10
·熊猫烧香病毒分析与解决
·超级简单小方法帮你有效
·走出误区 教你杀毒软件
相关分类
相关文章
·病毒导致双击无法打开硬
·技术分析系列之详解来自
·小心 “Ajax”也能编写
·三点高招解除闪存盘内的
·简简单单小方法 帮你防
·病毒信息:“小不点”变
·一盘在手杀毒无忧 DIY超
·另类杀毒方法 用Ftype巧
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $