以史为鉴可以知兴替出自哪里?

以史为鉴可以知兴替出自哪里?

这是唐太宗的话，是为了纪念死去的魏征说的 望采纳~~

上兴2008 sp3免杀怎么弄,波尔远控也可以啊

可以参考下面的做法：

最近网上流行一种后门病毒:Iexplores.exe.(有的改成了rose.exe等，之后在注册表查找的时候注意更改即可)这个后可使后门种植者通过该

后门秘密控制受感染机器，这个病毒工作于Windows 32平台。 病毒会在硬盘的

根目录生成Iexplores.exe文件，这个文件的作用是：当你双击硬盘的盘符时，

系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。

另外病毒可以通过移动存储介质进行传播(U盘,移动硬盘).大多的杀毒软件可以

对其进行查杀!但是感染症状依然存在;

感染症状:windows无法找到Iexplores.exe或者双击活动硬盘无法直接打开,

而是出现一对话框,只能通过右键---打开才能浏览分区内容.

解决方法:右键打开其中一受感染的盘符,在工具栏---文件夹选项--查看下,

选显示所有文件和文件夹,同时去除隐藏受保护的系统文件前的勾,你会发现在

你的盘符下多了一antorun.inf 的文件,打开我们可以看到如下的内容:

[AUTORUN]

open=Iexplorers.exe(叫做rose.exe的这里的内容也会变)

这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件,

即使病毒被杀死,但是注册表的信息依然存在,这就是无法打开盘符的原因,

知道了原因,那么我们就来删除病毒在注册表中的残留信息,开始---运行中

输入regedit打开注册表编辑程序,ctrl+f打开查找命令,输入Iexplorers.exe,

点查找,接下来会在注册表中找到此键值.一般在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\下.

For example:如果是你的移动硬盘的盘符f盘打不开,那么你将会在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer

\MountPoints\F\Shell\command\下发现此键值,把shell子键删除即可.f3查找

下一个,重复操作,直到所有的都清除.f5刷新,除盘符下的antorun.inf文件.

问题即可解决!

如果你的活动硬盘是F盘，则将注册表中

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\F\Shell 项删除

造成双击磁盘打不开，出现“windows无法找到Iexplores.exe”的原因是这样的：

首先你的活动硬盘感染了Win32.Hack.Tompai.b.65024这种病毒。在金上毒霸的网站上对于它是这么解释的：

这个病毒使用了后门，后门种植者通过该后门，秘密控制受感染机器，这个病毒工作于Windows 32平台。

( )

Tompai病毒会在活动硬盘的根目录生成Iexplores.exe文件，这个文件的作用是：当你双击活动硬盘的盘符时，系统会调用Iexplores.exe文件自动播放活动硬盘的内容，作为传播病毒的一种方式。

当你将活动硬盘接到某个主机上时，这台主机上可能装有金山毒霸，瑞星等杀毒工具，这些杀毒工具可以将活动硬盘根目录的病毒文件Iexplores.exe直接删除掉。

但是，病毒在注册表中留下的信息没有被清除掉，所以当你再准备双击打开活动硬盘时，系统仍然会按照注册表的描述去调用Iexplores.exe来播放活动硬盘的内容，由于这时文件已被删除，所以提示windows无法找到Iexplores.exe。

不需要什么修复啦，重装啦，更不要去格式化了！按照最开始说的方法改改注册表就行了

另外，记录一下我自己删除此病毒的方法：

首先按照以上方法删除注册表里面的所有有关键值，随后到任务管理器里面把rose.exe和dllrun32.exe（名字有点遗忘）如果不是，则在syestem32下面可以找到，先结束这些进程（一定要结束），然后把system32下面的相关文件删掉，最后把每个感染的盘符下面的病毒文件删掉、注销计算机就可以了。非常同意这个帖子的作者的一句话：“不需要什么修复啦，重装啦，更不要去格式化了！”

本人认为此病毒危害不算严重，但是很讨人厌，近期在我们学校传播很广，希望大家多注意。如果你遇见以下几种情况就说明你很有可能带有此病毒：

1.U盘在使用完以后点击“安全删除”却返回“无法现在删除”的信息

2.右键点击你的计算机盘符可以看见“自动播放”选项；

3.你的进程中有个叫rose.exe的进程。

阻止此病毒传播的最好方法就是每个人自觉的查看自己的U盘里面是否有可疑文件，如果有一定要删除！！我们教学楼某些机器里面已经携带有这种病毒，大家在考课件的时候请注意！～