以史為鑒可以知興替出自哪里?

以史為鑒可以知興替出自哪里?

這是唐太宗的話，是為了紀(jì)念死去的魏征說的 望采納~~

上興2008 sp3免殺怎么弄,波爾遠(yuǎn)控也可以啊

可以參考下面的做法：

最近網(wǎng)上流行一種后門病毒:Iexplores.exe.(有的改成了rose.exe等，之后在注冊表查找的時(shí)候注意更改即可)這個(gè)后可使后門種植者通過該

后門秘密控制受感染機(jī)器，這個(gè)病毒工作于Windows 32平臺(tái)。 病毒會(huì)在硬盤的

根目錄生成Iexplores.exe文件，這個(gè)文件的作用是：當(dāng)你雙擊硬盤的盤符時(shí)，

系統(tǒng)會(huì)調(diào)用Iexplores.exe文件自動(dòng)播放硬盤的內(nèi)容，作為傳播病毒的一種方式。

另外病毒可以通過移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播(U盤,移動(dòng)硬盤).大多的殺毒軟件可以

對其進(jìn)行查殺!但是感染癥狀依然存在;

感染癥狀:windows無法找到Iexplores.exe或者雙擊活動(dòng)硬盤無法直接打開,

而是出現(xiàn)一對話框,只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容.

解決方法:右鍵打開其中一受感染的盤符,在工具欄---文件夾選項(xiàng)--查看下,

選顯示所有文件和文件夾,同時(shí)去除隱藏受保護(hù)的系統(tǒng)文件前的勾,你會(huì)發(fā)現(xiàn)在

你的盤符下多了一antorun.inf 的文件,打開我們可以看到如下的內(nèi)容:

[AUTORUN]

open=Iexplorers.exe(叫做rose.exe的這里的內(nèi)容也會(huì)變)

這句話的意思就是當(dāng)你雙擊盤符時(shí)自動(dòng)打開寫入注冊表中的病毒程序文件,

即使病毒被殺死,但是注冊表的信息依然存在,這就是無法打開盤符的原因,

知道了原因,那么我們就來刪除病毒在注冊表中的殘留信息,開始---運(yùn)行中

輸入regedit打開注冊表編輯程序,ctrl+f打開查找命令,輸入Iexplorers.exe,

點(diǎn)查找,接下來會(huì)在注冊表中找到此鍵值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

For example:如果是你的移動(dòng)硬盤的盤符f盤打不開,那么你將會(huì)在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下發(fā)現(xiàn)此鍵值,把shell子鍵刪除即可.f3查找

下一個(gè),重復(fù)操作,直到所有的都清除.f5刷新,除盤符下的antorun.inf文件.

問題即可解決!

如果你的活動(dòng)硬盤是F盤，則將注冊表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 項(xiàng)刪除

造成雙擊磁盤打不開，出現(xiàn)“windows無法找到Iexplores.exe”的原因是這樣的：

首先你的活動(dòng)硬盤感染了Win32.Hack.Tompai.b.65024這種病毒。在金上毒霸的網(wǎng)站上對于它是這么解釋的：

這個(gè)病毒使用了后門，后門種植者通過該后門，秘密控制受感染機(jī)器，這個(gè)病毒工作于Windows 32平臺(tái)。

( )

Tompai病毒會(huì)在活動(dòng)硬盤的根目錄生成Iexplores.exe文件，這個(gè)文件的作用是：當(dāng)你雙擊活動(dòng)硬盤的盤符時(shí)，系統(tǒng)會(huì)調(diào)用Iexplores.exe文件自動(dòng)播放活動(dòng)硬盤的內(nèi)容，作為傳播病毒的一種方式。

當(dāng)你將活動(dòng)硬盤接到某個(gè)主機(jī)上時(shí)，這臺(tái)主機(jī)上可能裝有金山毒霸，瑞星等殺毒工具，這些殺毒工具可以將活動(dòng)硬盤根目錄的病毒文件Iexplores.exe直接刪除掉。

但是，病毒在注冊表中留下的信息沒有被清除掉，所以當(dāng)你再準(zhǔn)備雙擊打開活動(dòng)硬盤時(shí)，系統(tǒng)仍然會(huì)按照注冊表的描述去調(diào)用Iexplores.exe來播放活動(dòng)硬盤的內(nèi)容，由于這時(shí)文件已被刪除，所以提示windows無法找到Iexplores.exe。

不需要什么修復(fù)啦，重裝啦，更不要去格式化了！按照最開始說的方法改改注冊表就行了

另外，記錄一下我自己刪除此病毒的方法：

首先按照以上方法刪除注冊表里面的所有有關(guān)鍵值，隨后到任務(wù)管理器里面把rose.exe和dllrun32.exe（名字有點(diǎn)遺忘）如果不是，則在syestem32下面可以找到，先結(jié)束這些進(jìn)程（一定要結(jié)束），然后把system32下面的相關(guān)文件刪掉，最后把每個(gè)感染的盤符下面的病毒文件刪掉、注銷計(jì)算機(jī)就可以了。非常同意這個(gè)帖子的作者的一句話：“不需要什么修復(fù)啦，重裝啦，更不要去格式化了！”

本人認(rèn)為此病毒危害不算嚴(yán)重，但是很討人厭，近期在我們學(xué)校傳播很廣，希望大家多注意。如果你遇見以下幾種情況就說明你很有可能帶有此病毒：

1.U盤在使用完以后點(diǎn)擊“安全刪除”卻返回“無法現(xiàn)在刪除”的信息

2.右鍵點(diǎn)擊你的計(jì)算機(jī)盤符可以看見“自動(dòng)播放”選項(xiàng)；

3.你的進(jìn)程中有個(gè)叫rose.exe的進(jìn)程。

阻止此病毒傳播的最好方法就是每個(gè)人自覺的查看自己的U盤里面是否有可疑文件，如果有一定要?jiǎng)h除?。∥覀兘虒W(xué)樓某些機(jī)器里面已經(jīng)攜帶有這種病毒，大家在考課件的時(shí)候請注意！～