双击无法打开硬盘之COMMAND.EXE

网络整理 - 07-29
1、在每个硬盘驱动器根目录下存在很多.zip和.rar压缩文件,文件名多为pass,work,install,letter,大小约为126K;

  2、在每个硬盘驱动器根目录下存在COMMAND.EXE;

  3、存在C:\WINDOWS\system32\hxdef.EXE文件;

  4、磁盘盘符双击不能打开,说Windows无法找到COMMAND.EXE文件,要求定位该文件,定位为C:\windows\explorer之后每次打开会提示“/StartExplorer”出错,然后依然能打开驱动器文件夹;

  5、病毒在每个驱动器下面写入了一个大小为49字节的AutoRun.inf文件,内容为:

  -----------------------------------------------------------------------------
  open="X:\command.exe" /StartExplorer X为驱动器盘符
  -----------------------------------------------------------------------------

  所以,如果你没有杀毒,每次点开C/D/E/F/G盘都会激活病毒

  手工清除:


  1、开始-->运行-->cmd(打开命令提示符)
  2、dir autorun.inf /a (没有参数a是看不到的,a是显示所有的意思),此时你会发现一个autorun.inf文件,约49字节。
  3、attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除。
  4、del autorun.inf

  到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。

  5、清除注册表中

  (1)开始-->运行-->regedit-->编辑-->查找-->command.exe

  找到的第一个就是C盘的自动运行,删除整个shell子键

  (2)F3,重复操作,处理其他盘符

  基本方法如上,也可以用Symantec的专杀工具查杀,不过似乎效果不太好!