PALMisLIFE 討論區

標題: 怪狀況，"我的電腦"無法開啟磁碟 [列印本頁]

---

作者: Yada    時間: 2007-9-5 09:21
標題: 怪狀況，"我的電腦"無法開啟磁碟


非常怪得狀況，我進入我的電腦，要開啟任何的磁碟，都把磁碟當作未知的程式，
問我要如何開啟，如果透過樹狀目錄，就可以開啟。

病毒有掃到一些，不過都清光了，昨天全部再掃描了一次，沒有任何病毒，
....有人碰過類似的狀況嗎？

---

作者: MailCone    時間: 2007-9-5 09:33
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
手邊公司電腦也有一台這種問題
本以為是中毒
可是公司用的趨勢掃不到東西
硬碟拔下來接在Vista就正常可點選
但是接在XP就會有問題

發現有個檔案在作怪
autorun.inf
請把根目錄下的這個檔案先備份後刪除或移走
再去試試看

當然你要先開啟顯示隱藏檔案

這是目前的進度，還在測試中

---

作者: Yada    時間: 2007-9-5 09:46
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
更怪了，不管我如何勾選顯示隱藏的檔案，都無法顯示任何的隱藏檔案，
每次進去設定，都恢復不顯示的的設定....怪怪

---

作者: Yada    時間: 2007-9-5 10:04
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
最後修改了登錄檔，才可以顯示autorun.inf，
D與E槽都ok，C的也砍了，但是狀況一樣。

---

作者: PALMAOI    時間: 2007-9-5 10:05
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
個人也有同樣情形，
E:一直無法開啟，
如果從檔案總管左邊的畫面(不知該如何形容此畫面)
就可以開啟E:
後來聽說有隨身碟病毒會造成同樣情況
找了一支掃毒程式來，果然抓到隨身碟病毒
後來把所有隨身碟跟電腦的病毒都清掉
就沒有再碰到同樣情形了

---

作者: MailCone    時間: 2007-9-5 10:06
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
目前有找到不少相關資料
這是某個木馬病毒造成的

隨身碟病毒最近有了變種~而且變的更難處理~
其中最明顯的症狀~就是使用者無法看到隱藏的資料夾與檔案~
所以也無法將病毒來做清除~


1. 請先到工作管理員~XP請按CTRL+DEL即可叫出~
    看看處理程序裡有沒有KAVO.EXE有的話請結束它~


2.開始=>執行=>REGEDIT=>到下列位置

「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」

看右邊有無KAVO.EXE的字串~請刪除~


3.開始=>執行=>CMD 進入命令提示字元~輸入下列指令~

CD\
dir /as (檢查有無 autorun.inf + ntdelect.com )
attrib -r -s -h autorun.inf
del autorun.inf
attrib -r -s -h ntdelect.com
del ntdelect.com


cd \windows(OR WINNT)
cd system32
dir /as (檢查有無 kavo.exe + kavo0.dll )
attrib -r -s -h kavo.exe
del kavo.exe
attrib -r -s -h kavo0.dll
del kavo0.dll


4. 重新開機 下載 http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat 並執行~


5.打完收工~切忌再將有毒隨身碟插入~要不然請1-4再重新來一次吧~

或是下面這個

重新開機, 以安全模式登入 windows, 搜尋所有硬碟分區並刪除下列檔案:
kavo.exe
autorun.inf
ntdelect.com (注意別刪錯: NTDETECT.COM 是系統檔, ntdelect.com 是木馬)

---

作者: Yada    時間: 2007-9-5 10:25
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
感謝 MailCone 的資料，已經全部解決了，真是一個咬不痛，卻很礙眼的小病毒。

---

作者: diysoxo    時間: 2007-9-7 23:02
標題: Re: 怪狀況，"我的電腦"無法開啟磁碟
小弟我再提供一個方法
若無法開啟 C: 或 D: , 則是因 C: 或 D: 內有一隱藏之 autorun.inf 檔案
內容為:
[AutoRun]
open=ntdelect.com
;shell\open=Open(&O)
shell\open\Command=ntdelect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntdelect.com

========================================================================
解毒方法 :

1.到下列登錄機碼內,刪除可疑或威脅的機碼 (kav.exe ; kavo1.dll ; kavo2.dll 等相似檔案)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

2.刪除可疑檔案 , 若無法改顯示隱藏檔模式 , 請重新開機

3.恢復以下登錄機碼為預設值 (下列為正常登錄機碼) 或直接執行 附件之 "更改資料夾顯示隱藏檔模式.reg"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "145"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "1"

4.若更改正確,則已經可以 改顯示隱藏檔模式

5.刪除可疑檔案(配合木馬刪除程式) , 重新開機

6.全系統掃毒

---

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)

Powered by Discuz! X2.5