所以不妨在其右键菜单中添入2757com:,删除Windows下不让删除的文件

删除Windows下不让删除的文件

17、同时搜索多个磁盘
  当我们用“查找”命令在磁盘上查找文件时,一般只能选择一个磁盘进行搜索。其实,此时在单击“搜索”框后,你可以直接在此框中键入所要搜索的磁盘符,并在盘符间以“;”分隔,比如键入“A:;C:;D:”,你就可以同时在多个磁盘搜索自己需要的文件了。为了进一步缩小搜索范围,你还可以在“搜索”框中键入路径,比如在其中键入“C:Tools;C:Windows;D:123”等。

判断U盘/移动硬盘是否被感染的方法: 

作者:原野 文章来源:天极网

一、右键多了一个“自动播放”

  有时想删除某个文件,系统会告诉无法删除,换到DOS下或是安全模式虽然可以删除,但是有点麻烦。这时可以用鼠标右键点击回收站,选择“属性”将“回收站的最大空间”设为0%,确定后,再支删除刚才删不了的文件,一般就可以了。

  18、在浏览器中使用空格键翻页

当U盘/移动硬盘被系统正常识别后,请不要随意使用“双击”方式打开U盘/移动硬盘,这 

很多Windows用户都喜欢在操作中使用右键菜单,但是由于不同文件类型所需要使用的功能菜单并不相同,而系统只提供了几种常用的右键菜单功能。为了更好地发挥右键菜单的功效,我们还可以为不同类型的文件“量身打造”各自需要的右键菜单,下面我们就来看几个实例。

1.”开始-运行”,键入cmd后回车,进入DOS状态,输入C:后回车.继尔输入dir/a后车(没有参数a是看不到隐藏文件的.执行a是显示所有文件)
2.此时你会发现一个autorun.inf文件,再输入attrib autorun.inf -s -h -r
后回车,此操作目的是去掉autorun.inf文件的”系统”、“只读”、“隐藏”属性,否则无法删除。随后输入del
autorun.inf。
3.双击c盘试一下,如能打开,就OK.
4.如出现要求你定位某个命令,如ESKTOP.EXE或其它时,进入注册表,清除注册表中相关信息:”开始-运行”,键入regedit,”编辑-查找-DEKTOP.EXE或其它,找到的第一个就是C盘的自动运行,删除整个shell子键,完毕.
双击C盘,应该可以打开了!
重复以上操作数次,解决其它驱动器的问题,为防止意外,请备份好注册表及其它要删除的文件.

  2.让Windows2000/XP定时自动关机

  当你在浏览器中查看一个比较长的超文本文件时,有好几种翻页的方法,而中有一种就是用空格键。按空格键可以向下翻页,按“Shift+空格”则可以向上翻页。

样将导致被感染的U盘/移动硬盘上的病毒发作。应该用鼠标右键点击U盘/移动硬盘的图标 

  一、为“. SYS”文件的右键菜单添加“记事本”

二、硬盘盘符双击打不开的解决方法
一般是最近流行的rose病毒的问题,此病毒可手动清除,具体方法为:

  自动关机是个很实用的功能,但是Windows本身似乎没有这种功能,那么能不能不用一些额外和程序而让Windows
2000/XP自动关机呢?答案当然是肯定的。Windows
XP的系统目录windowssystem32中有一个shutdown.exe文件,它就是Windows自带的一个关机程序。

  19、清除鼠标右键中的多余程序命令

,在弹出的菜单中检查是否有名称为“Auto”的菜单项,如果有,说明该移动设备已经被 

  很多朋友经常改变Config.sys系统配置或者修改别的.SYS文件,但是每次打开时有些麻烦(每次都要使用“Shift”配合来选择“打开方式”,如果选择始终用“记事本”打开.SYS文件,.SYS文件的图标便会改变,看起来有些混乱)。所以不妨在其右键菜单中添入“记事本”。

1.打开我的电脑,点”工具”–>”文件夹选项”–>”查看”,在”高级选项”里,把”隐藏受保护的操作系统文件(推荐)”一项前面的勾号去掉,并将”隐藏文件和文件夹”下属栏中选中”显示所有文件和文件夹”.
——–此操作为了打开隐藏文件显示,方便以下操作.

  如果想让Windows
2000也实现同样的效果,可以把shutdown.exe复制到系统目录即可。我们来举个例子说明,如果你打算让你的电脑在早上1:00(凌晨1点)关机,点“开始”→“运行”,输入“
at 1:00 shutdown
-s”,到了凌晨1点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。

  有些软件安装后会在鼠标右键命令菜单中添加自己的命令(如安装Winzip),但是这些命令我们不是每个都很需要,想删又不好删,就是卸载软件之后还可能停留在右键菜单中,烦啊!没关系,只要运行注册表编辑器打开
  HKET_CLASSES_ROOTDirectoryshell

感染该病毒,应该使用上述两种方法清除 

  .SYS文件在上例的“文件夹选项”中无法找到,需要在注册表中进行修改。启动注册表编辑器,进入HKEY_CLASSES_ROOTSYSFileShell主键,为Shell新建一主键“记事本”。

2.点击”开始”—>”运行”,输入”regedit”,进入注册表编辑,点”编辑”—>”查找”,在”查找目标栏”
输入 “ROSE.EXE”
按回车搜索相关键值,查到后,直接删除该键值,然后继续按F3,继续查找剩下相关键值,只要查出即删,一般中毒的系统会产生2个键值,你删除后只管按F3,直到完成注册表搜索,确保你的注册表里没有相关键值为止.——–此操作为了截断ROSE.EXE文件的复制源.

  如果你想以倒计时的方式关机,可以输入“ shutdown.exe-s-t
6000”,表示6000秒后系统将自动关机。如果想取消的话,可以在运行中输入“shutdown
-a”。此外输入“ shutdown -i
”,则可以打开设置自动关机对话框,对自动关机设置。如果还想获得更详细的参数信息可以通过运行
“shutdown -help”来获得。

  HKET_CLASSES_ROOThtmlfileshell.在其中找到不需要的命令键值,直接删除即可。

预防:sxs.exe、rose.exe一类的U盘病毒传给没带毒电脑时主要通过电脑使用者没注意, 

  再为“记事本”创建主键Command,然后为“默认”输入新键值“C:Windows
Notepad.exe
%1”(视自己的路径输入)。完成后再单击.SYS文件的右键菜单便多了“记事本”一项。

3.进入你电脑的所有驱动器盘(千万注意:千万不要双击打开盘符,采用右键点取”打开”进入!),在每个磁盘的根目录你会看到2个文件:”rose.exe”及”autorun.inf”,将你电脑所有盘中的”rose.exe”文件全部删除,切勿遗漏.(每个盘中该病毒仅存在与根目录下,且每个盘切莫双击直接点开!)——-此操作彻底断掉该病毒的可执行文件.

  3.在Windows中输入国际音标

  20、解除Windows对系统文件夹的锁定

双击了U盘的盘符打开U盘而传染,因为病毒在U盘上建立了两个文件,一个是病毒文件sxs 

  二、为“.TXT”文件的右键菜单添加“写字板”

4.在完成第三步操作后,你会发现
“rose.exe”文件已经不复存在,但是”autorun.inf”仍在,且无法删除,刷新后仍然出现,不要紧,重新启动电脑,进入系统,依旧按右键”打开”进入电脑各盘,再删除所有的”autorun.inf”
文件,你会发现此次删除成功,——–此步操作扔需注意切莫双击进入电脑各盘,否则前功尽弃!

  在Windows中,并没有直接提供输入英语音标的功能,不过经过设置,是可以实现的。双击“控制面板”中的“字体”图标,检索是否存在有“YinBiaoNormal”这个字体,如果没有,可以从相应的磁盘或光盘中装入。方法很简单,只需将该字体的对应文件(yibn.ttf)复制到“C:windowsfonts”目录下。这样,以后在需要在Windows中输入音标,只要将字体切换为YinBiao,就可以直接利用键盘输入英语的国际音标。

  我们在打开Windows目录,如Windowssystem或Windowssystem32等目录时,系统并不会直接打开该目录,而是给出一个警告信息,只有再单击“显示文件”才能打开目录,用久了会觉得很麻烦,好像Windows有点故弄玄虚。其实你只有在系统的查找命令中找到名为“Folder.htt”的文件,然后删除或移走就可以解决其系统文件夹的锁定。

.exe或rose.exe,另一个是autorun.inf,当双击了U盘的盘符打开U盘时,执行autorun.i 

  方法一:使用文件夹选项巧妙修改

5.重启电脑(务必)重复第2步搜索删除,大功告成!

  4.修改注册表备份记录数

  21、禁止使用reg文件

nf,而autorun.inf指向病毒文件sxs.exe或rose.exe,我们可以在U盘上建一个autorun.i 

  在“资源管理器”(或“我的电脑”)中单击“查看”菜单中的“文件夹选项”,然后选择“文件类型”,在所列文件类型中选中“.TXT文件”(文本文档),如图1:

三、网友实践解决方案
今天一个朋友打电话问我他的电脑又击打不开硬盘了,其实双击打不开硬盘是广大网友经常碰到的问题,怎么解决呢?回答:建议首先用杀毒软件扫描系统,排除病毒影响。这个问题主要是因为该光盘在你的电脑的最后一个分区里放置了一个名为“Autorun”的INF文件以及一个“.ico”或“.bmp”的小图标所导致的。你可以在该分区里找到autorun.inf文件,用记事本将它打开,查看“icon=图标名称”这一行,找到那个图标将它和autorun.inf文件一起删除并重新启动系统就可以解决问题。如果你喜欢该分区的图标,但又想恢复分区原来的打开形式,只要把Autorun.inf文件里的“open=程序名称.exe”这一行删除,保存并退出即可。

  在系统不稳定的时候,需要修复注册表,但通常注册表数据库只有5个备份记录,如果备份超过5个时,新的备份文件就会覆盖旧的备份文件。但如果觉得5个不够多的话,也可以将“Windows注册表检查程序”的备份文件个数最多设置为99个。选择“开始”→“运行”并输入“scanreg.ini”,这时会开启记事本并打开这个文件。之后,找到“MaxBackupCopies=5”这行,修改“5”为你想要的值,改完后保存关闭即可。

  为防止有人解除对注册表的限制,必须使.reg文件不能用系统默认的方式打开。方法如下:

nf的空文件夹(如果在图形界面无法建立,就在字符界面输入:MD
U盘盘符:\autorun.in 

  支招:有的朋友可能会认为autorun.inf文件本身是病毒,要不它怎么会改变磁盘的打开形式和图标而造成很大的麻烦呢?
  其实,autorun.inf不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是autorun.inf文件的功劳。
  Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。
  一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。
  要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回车启动注册表编辑器,进入HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer,查看Explorer下面有没有
“DriveIcons”子项,如果有,则将它删除。

  不过,多不一定就好,5个备份文件大概会吃掉2MB到5MB的空间。建议保留10个以下备份即可,其实对大部分的紧急情况而言,这些备份文件已足够保护计算机了。

  在HKEY_LOCAL_MACHINESoftwareCLASSES.reg右边的窗口中更改”默认”值为”txtfile”,再试试导入.reg文件,咦,怎么打开记事本了?

f),当我们用这样的U盘在带毒机上使用时,病毒文件虽然入了U盘,但无法在U盘上建立 

  图1

四、D盘双击打不开,原来是爱情后门作祟
近日互联网内lovgate病毒r/s变种猖獗,易查难杀常有格盘无效的尴尬。常有网友问我该怎么办?正好我也遇到此情况,在网上搜索了很多方法,均不见效,经过自己摸索,此方法查杀效果极佳,特写下此文,以飨读者。

  5.隐藏“我的电脑”

  22、显示硬盘目录的树型结构

autorun.inf文件,这样在自己的电脑上使用U盘时就不会因按习惯双击了U盘盘符去打开U 

  接着再选择“编辑”,然后新建一“操作”,输入名称“写字板”,在将用于执行操作的程序“C:WindowsWrite.exe”输入,在确定后回到“资源管理器”中,在.TXT文件上点出右键菜单,就会发现多了一项“写字板”,也可将“写字板”设为默认的打开方式。如图2:

=============================
d、e、f、g盘(如果有的话)双击不能直接打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位C:windowsexplorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹。
病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为:

  要隐藏桌面上的“我的电脑”图标,可以用下面的方法:在“开始”→“运行”中输入regedit,打开注册表编辑器,展开注册表到HKEY_CLASSES_ROOTCLSID下,新建一个主键“ShellFolder”,然后在右边的窗口新建一个二进制值“attributes”,其键值改为“ff
ff ff
ff”,关闭注册表。重新启动电脑,当桌面再次出现时,会发现“我的电脑”不见了!要恢复显示,删掉“ShellFolder”主键即可!

  在资源管理器中选择你想要显示目录结构的硬盘后,按下数字小键盘上的*键,经过一段时间的读取数据之后,你就可以看到所有的树状结构了。

盘而传染了这两个病毒,可以说是给U盘打了防疫针。 

open=”X:command.exe” /StartExplorer (注:X为驱动器盘符)

6.快速操作桌面

  23、寻找Windows的CDkey

使用组策略一次性全部关闭自动播放功能: 

  图2

 

  运行桌面上的程序一定要在桌面上点击图标或文件夹,可是常常会被窗口屏蔽着,这时候可以在“开始”的“运行”中(同时按住Win+R键),键入一个点“.”,回车以后就会弹出桌面的文件夹。

  有时想重装系统,却忘了原来CDKey,的确是件麻烦事。不过就是找不到也没关系,只要运行“REGEDIT”打开“注册表编辑窗口”,在窗口的左边找到“
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion”目录,再在右侧找到“Productkey”字符串,这个字符串对应的键值就是Windows的CDkey了。

① 点击“开始”选择“运行”,键入“gpedit.msc”,并运行,打开“组策略”窗口; 

  方法二:修改注册表

[请注意]记住command的后缀,因为每个机子可能不同,有的是exe,有的是com.

  7.巧妙复制烂碟

  24、利用Windows自带功能测试你的光驱性能


在左栏的“本地计算机策略”下,打开“计算机配置_管理模板_系统”,然后在右栏的 

  你也可以通过修改注册表达到以上目的。启动注册表编辑器。打开HKEY_CLASSES_ROOTTXTFileShell子键分支,为Shell主键新建一主键“写字板”,再为“写字板”创建Command主键。最后为Command主键的“默认”输入新键值“C:WindowsWrite.exe”(如图3),关闭注册表编辑器即可。

所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒
瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明),需要自己手工解决。

  平时可能都会遇到这种情况:在复制一张VCD时,往往到了最后关头,系统提示“无法读取指定设备”,简直是气死人!没关系,这时候千万别按确定,立即按下“reset”键重起电脑,进入系统后使用磁盘扫描程序检查硬盘,会发现几百兆的丢失文件,将其保存,把扩展名改为mpg,这就是刚才复制的文件。

  在Windows中你可以利用“附件”→“系统工具”→“系统信息”来测试你的光驱。在光驱中放入一张比较好的光盘,展开左侧窗口中的“组件”目录,接着展开“多媒体”目录,选中“CD-ROM”项,系统会自动进行测试,完毕后会显示测试结果,内容包括:厂商、名称、传送速度等数据。有几个光驱就显示几组数据。大家可以看看是否与说明书上标的接近(不过这个测试数据不是很准)?

“设置”标题下,双击“关闭自动播放”; 

解决方法如下(以D盘为例):
===================
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r
去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf

  8.同时搜索多个磁盘

  25、让Windows2000/XP定时自动关机

③ 选择“设置”选项卡,勾取“已启用”复选钮,然后在“关闭自动播放”框中选择“所 

  图3

到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。

  用“查找”命令在磁盘上查找文件时,一般只能选择一个磁盘进行搜索。其实,此时在单击“搜索”框后,可以直接在此框中键入所要搜索的磁盘符,并在盘符间以“;”分隔,比如键入“A:;C:;D:”,你就可以同时在多个磁盘搜索自己需要的文件了。为了进一步缩小搜索范围,还可以在“搜索”框中键入路径,比如在其中键入“C:Tools;C:Windows;D:123”等。

  自动关机是个很实用的功能,但是Windows本身似乎没有这种功能,那么能不能不用一些额外和程序而让Windows
2000/XP自动关机呢?答案当然是肯定的。Windows
XP的系统目录windowssystem32中有一个shutdown.exe文件,它就是Windows自带的一个关机程序。如果想让Windows
2000也实现同样的效果,可以把shutdown.exe复制到系统目录即可。我们来举个例子说明,如果你打算让你的电脑在AM1:00(凌晨1点)关机,点“开始”→“运行”,输入“
at 1:00shutdown
-s”,到了凌晨1点电脑就会出现“系统关机”对话框,默认有30秒钟的倒计时并提示你保存工作。如果你想以倒计时的方式关机,可以输入“
shutdown.exe-s-t
6000”,表示6000秒后系统将自动关机。如果想取消的话,可以在运行中输入“shutdown
-a”。此外输入“ shutdown -i
”,则可以打开设置自动关机对话框,对自动关机设置。如果还想获得更详细的参数信息可以通过运行
“shutdown -help”来获得。

有驱动器”,单击“确定”按钮,退出“组策略”窗口。 

三、为“. DAT”文件的右键菜单添加“播放”

下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
command.exe (视具体后缀而定,有的是command.com)
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?

  9.清除鼠标右键中的多余程序命令

  26、查看安装软件时对注册表的修改

解决方法: 

  要在以“.dat”为后缀名的影碟文件的右键菜单中增加“播放”选项,也需要修改注册表,增加方法如下:

===================
提 醒:重要资料及时备份,防比杀更有效

  有些软件安装后会在鼠标右键命令菜单中添加自己的命令(如安装Winzip),但是这些命令我们不是每个都很需要,想删又不好删,就是卸载软件之后还可能停留在右键菜单中,烦啊!没关系,只要运行注册表编辑器打开HKET_CLASSES_ROOTDirectoryshell HKET_CLASSES_ROOThtmlfileshell.在其中找到不需要的命令键值,直接删除即可。

  众所周知,在安装软件时,该软件一般会在注册表中添入子项,但是该软件究竟对注册表作了哪些修改,我们却无从知道。当然,通过一些注册表编辑软件可以查找,但这里介绍一种更为实用的方法供大家参考。

在网上找了许多解决方法 大体都是一个思路:通过组策略禁止自动播放
或修改注册表禁止 

  启动注册表编辑器。在注册表HKET_CLASSES_ROOT主键中找不到datfile子键。为了给.dat文件的右键菜单加一“播放”项(比如用“超级解霸”播放),我们可以在HKEY_CLASSES_
ROOT子键分支下找到“.dat”主键。为其“默认”输入键值“datfile”。

简介:lovgate集蠕虫、后门、黑客于一身,通过病毒邮件进行邮件传播,通过建立后门给用户的计算机建立一个泄密通道,通过放出后门程序与外界远程木马沟通,通过放出盗窃密码程序主动盗窃计算机密码,通过远程疯狂传播局域网,最终导致所有计算机用户受到病毒控制,网络瘫痪、信息泄露等严重后果。

所以不妨在其右键菜单中添入2757com:,删除Windows下不让删除的文件。  10.解除Windows对系统文件夹的锁定

  我们知道FC是DOS时代的一个比较好用的文件比较命令,用它可以比较出两个文件的不同之处。其格式为:
FC[d:][path]M[d:][path]

自动播放 

  在HKEY_CLASSES_ROOT子键中新建主键datfile及次级键Shell。由于并不是所有的.dat文件均是影碟文件,为了不使“播放”成为.dat文件的默认打开方式,可先在Shell下建一主键Open及次级键Command,但不输入任何键值。再在Shell中建立主键“播放”及次级键Command,再为Command输入“默认”键值“D:ShtvcdMmxvcd.exe”(这是超级解霸的完整路径)即可。如图4:

类似问题一些病毒相关资料
名字:
W32/[email protected]
发现日期: 3/22/2004
大小:97,280字节
传播途径:EMAIL传播; 通过RPC漏洞传播;
通过U盘、移动硬盘传播;通过网络共享传播。
网络传播途径:Lovgate病毒新的变种,通过445端口搜索邻近IP共享目录,对密码进行弱
口令破解,成功后共享media目录,启动NETMANAGER.EXE远程管理程序,并做为服务器,继续搜索邻近IP,快速传播。

  我们在打开Windows目录,如Windowssystem或Windowssystem32等目录时,系统并不会直接打开该目录,而是给出一个警告信息,只有再单击“显示文件”才能打开目录,用久了会觉得很麻烦,好像Windows有点故弄玄虚。其实你只有在系统的查找命令中找到名为“Folder.htt”的文件,然后删除或移走就可以解决其系统文件夹的锁定。

  注:FC默认逐行比较两个文件,文件中每一行的长度应小于256个字符,如果行长超过256个字符或者比较对象是二进制文件或程序文件,应在命令行后加上[/b]参数,FC将对它们进行逐字节比较。

但是这种方法只是不让病毒自动运行 要想打开U盘 还得点右键选择打开 非常麻烦
并且一 

html" target=_blank>

一、病毒被执行时,产生下列文件:

11.禁止使用reg文件

  另一个DOS命令为重定向输出“>”,格式为:

不小心双击U盘 就会感染病毒 

  图4

%System%Hxdef.exe
%System%iexplore.exe
%System%WinHelp.exe
%System%NetMeeting.exe (61,440 bytes)
%System%spollsv.exe (61,440 bytes)
%SysDir%IEXPLORE.EXE
%SysDir%kernel66.dll
%SysDir%RAVMOND.exe
%WinDir%SYSTRA.EXE
%SysDir%msjdbc11.dll
%SysDir%MSSIGN30.DLL
%SysDir%ODBC16.dll
%System%LMMIB20.DLL

  为防止有人解除对注册表的限制,必须使.reg文件不能用系统默认的方式打开。方法如下:

  命令(或程序)>定向输入设备(或文件名)

本人想了许久找到一种可以永久杜绝U盘病毒自动传播的方法 : 

  四、为鼠标右键菜单“减肥”

C:COMMAND.EXE (被加入autorun.inf文件,双击磁盘时自动转行)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章