科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道双击后打不开盘符 删autorun后再生

双击后打不开盘符 删autorun后再生

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

作者:zdnet安全频道 来源:论坛整理 2008年6月12日

关键字: 盘符 Autorun

  • 评论
  • 分享微博
  • 分享邮件

SREing日志:http://bbs.2dai.com/viewthread.php?tid=619187&extra=page%3D2

解决方法:

根据SREng扫描日志请按照如下步骤,尝试删除和修复

1.建议使用XDelBox删除以下文件:(XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\program files\internet explorer\plugins\syswin64.sys
c:\docume~1\admini~1\locals~1\temp\tlso0.dll
c:\windows\system32\timhost.dll
c:\program files\internet explorer\plugins\newtemp.dll
c:\windows\system32\wscpri.dll
c:\windows\system32\jzgpri.dll
c:\windows\system32\qhbpri.dll
c:\windows\system32\wgdpri.dll
c:\windows\system32\wldpri.dll
c:\windows\system32\zxfpri.dll
c:\windows\system32\dhbpri.dll
c:\windows\system32\wdbpri.dll
c:\windows\system32\ztlpri.dll
c:\windows\system32\xygpri.dll
c:\windows\system32\ztlpri.dll
c:\docume~1\admini~1\locals~1\temp\tlso.exe
c:\windows\timhost.exe
c:\windows\system32\mscories.dll
c:\Autorun.inf
d:\Autorun.inf
e:\Autorun.inf
f:\Autorun.inf
c:\PegeFile.pif
d:\PegeFile.pif
e:\PegeFile.pif
f:\PegeFile.pif

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{3FFAB213-ABCF-F421-FBA1-3FA352343213}]    <C:\WINDOWS\system32\wscpri.dll
c:\Autorun.inf
d:\Autorun.inf
e:\Autorun.inf
f:\Autorun.inf
c:\PegeFile.pif
d:\PegeFile.pif
e:\PegeFile.pif
f:\PegeFile.pif

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{3FFAB213-ABCF-F421-FBA1-3FA352343213}]    <C:\WINDOWS\system32\wscpri.dll>
[{759AFD5B-159F-ACD8-954C-ACD545FA6587}]    <C:\WINDOWS\system32\jzgpri.dll>
[{26368135-64FA-BC34-DA32-DCF4FD431C92}]    <C:\WINDOWS\system32\qhbpri.dll>
[{40117B96-998D-4D80-8F89-5E9DBD9F3460}]    <C:\Program Files\Internet Explorer\PLUGINS\SysWin64.Sys>
[{425AB2F3-234A-7469-2F43-E341713ABFA4}]    <C:\WINDOWS\system32\wgdpri.dll>
[{1182C1EB-375C-573D-1F5E-234552345211}]    <C:\WINDOWS\system32\wldpri.dll>
[{6A65498A-7653-9801-1647-987114AB7F46}]    <C:\WINDOWS\system32\zxfpri.dll>
[{22311A42-AC1B-158F-FD32-5674345F23A2}]    <C:\WINDOWS\system32\dhbpri.dll>
[{2F12545B-1212-1314-5679-4512ACEF8902}]    <C:\WINDOWS\system32\wdbpri.dll>
[{C1351752-5628-1547-FFAB-BADC13512AFC}]    <C:\WINDOWS\system32\ztlpri.dll>
[{813AF41A-21B1-131B-1BFC-D2A90DF4A2B8}]    <C:\WINDOWS\system32\xygpri.dll>
[{0EA66AD2-CF26-2E23-532B-B292E22F3266}]    <C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll>
注意该项[AppInit_DLLs]修改:把<ztlpri.dll>修改为<>即清空
[tlsa]    <C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tlso.exe>
[TIMHost]    <C:\WINDOWS\TIMHost.exe>
[N/A]    <C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号