㈠ 硬盘双击无法打开,右击也无法打开.只能从地址栏进入.
1.很大可能性是你中了rose病毒。我发个专杀rose病毒工具给你,运行一下,病毒就KO了。
2要是问题还存在的话,可能是其它不知名病毒,杀毒软件觉得它没有危害,就忽略它了。。
3网络解释
初步认为你的电脑中毒了
用杀毒软件杀毒
然后打开一个文件夹
工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”,右击D盘选择打开
--OK,多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
基本问题解决,不过一般情况下可能会有EXE文件的关联问题出现
建议;
先不要运行任何EXE程序,也就是可运行文件
打开运行---输入REGEDIT找到
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值
然后在CMD环境下使用assoc.exe=exefile,回车。恢复文件关联
至此问题应该能够解决,如果还有问题的话就是你的电脑中了winlogon病毒清除
网上有中方法可用:
以下引用:
winlogon病毒清除
几天前发现在我的电脑中双击D盘时不能正常打开,右击选“打开”可以进入D。经检查,在D盘上多了一个pagfile.pif文件。删除后又会自动生成。但电脑没什么异常现象,也就没在意。
晚上回家后打开电脑,发现所有应该开机后启动的项目均未启动,同时所有EXE文件均显示“该文件找不到!”
打开“任务管理器”后发现多了个WINLOGON.EXE的进程,文件放在windows下。
而winlogon.exe是windows域登陆管理器,用于处理登陆和退出系统过程。病毒利用了windows系统会先访问windows,然后再访问system32的原理解决进程相同的问题。
同时病毒还在windows文件夹下生成1.com以及exeroute.exe、finder.com、explorer.com三个设置为shr的文件。
用启动盘启动后进入C:\windows,删除1.com,去掉exeroute.exe、finder.com、explorer.com的shr属性(attrib %1 -s -h -r)并删除。
进入D盘,删除D盘下autorun.inf的隐藏文件,同时删除pagefile.pif。
启动后将cmd.exe改名为cmd.com,进入命令方式后打入:assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。
经查:winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。病毒允许攻击者访问你的计算机,窃取密码和个人数据。
其他解释:
老病毒了,是利用了自动播放文件autorun的缘故,大部分的光盘自动播放都是靠它。 还原方法很简单: 单击“工具”--“文件夹选项”--“查看” 进行如下设置 取消选中 “隐藏受保护的操作系统文件”......会有提示不要管它 选中 “显示所有文件和文件夹” 确定,即可看到盘根目录下有个AUTORUN.INF文件,将其删除 然后打开任务管理器,将explorer.exe结束,然后单击文件,新任务,输入explorer回车,重启即可
其他解释:
正常的按这个去做
1.打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定.
2.或者找到HKEY_CLASSES_ROOT\Drive\shell将shell删除 然后关闭注册表 按键盘F5刷新或重启电脑。
运行 输入regedit 找到[HKEY_CLASSES_ROOT\Directory\shell]将shell删除 然后关闭注册表 按键盘F5刷新 双击分区再看
3.我的电脑 文件夹选项 查看 隐藏已知受系统保护的文件勾去掉,显示所有文件勾上.开始搜索该盘下的AutoRun.inf找到后删除
两个典型的病毒给你参考
rose病毒
http://bbs.cfanclub.net/dispbbs.asp?boardID=62&replyID=1060876&ID=609193&skin=1
解决“落雪”病毒的方法
症状:D盘双击打不开,里面有autorun.inf和pagefile.com文件
做这个病毒的人也太强了,在安全模式用Administrator一样解决不了!经过一个下午的奋战才算勉强解决。 我没用什么查杀木马的软件,全是手动一个一个把它揪出来把他删掉的。它所关联的文件如下,绝大多数文件都是显示为系统文件和隐藏的。 所以要在文件夹选项里打开显示隐藏文件。
D盘里就两个,搞得你无法双击打开D盘。里盘里的就多了!
D:\autorun.inf
D:\pagefile.com
C:\Program Files\Internet Explorer\iexplore.com
C:\Program Files\Common Files\iexplore.com
C:\WINDOWS\1.com
C:\WINDOWS\iexplore.com
C:\WINDOWS\finder.com
C:\WINDOWS\Exeroud.exe(忘了是不是这个名字了,红色图标有传奇世界图标的)
C:\WINDOWS\Debug\*** Programme.exe(也是上面那个图标,名字忘了-_- 好大好明显非隐藏的)
C:\Windows\system32\command.com 这个不要轻易删,看看是不是和下面几个日期不一样而和其他文件日期一样,如果和其他文件大部分系统文件日期一样就不能删,当然系统文件肯定不是这段时间的。
C:\Windows\system32\msconfig.com
C:\Windows\system32\regedit.com
C:\Windows\system32\dxdiag.com
C:\Windows\system32\rundll32.com
C:\Windows\system32\finder.com
C:\Windows\system32\a.exe
对了,看看这些文件的日期,看看其他地方还有没有相同时间的文件还是.COM结尾的可疑文件,小心不
要运行任何程序,要不就又启动了,包括双击磁盘
还有一个头号文件!WINLOGON.EXE!做了这么多工作目的就是要干掉她!!!
C:\Windows\WINLOGON.EXE
这个在进程里可以看得到,有两个,一个是真的,一个是假的。
真的是小写winlogon.exe,(不知你们的是不是),用户名是SYSTEM,
而假的是大写的WINLOGON.EXE,用户名是你自己的用户名。
这个文件在进程里是中止不了的,说是关键进程无法中止,搞得跟真的一样!就连在安全模式下它都会
呆在你的进程里! 我现在所知道的就这些,要是不放心,就最好看一下其中一个文件的修改日期,然后用“搜索”搜这天修改过的文件,相同时间的肯定会出来一大堆的, 连系统还原夹里都有!! 这些文件会自己关联的,要是你删了一部分,不小心运行了一个,或在开始-运行里运行msocnfig,command,regedit这些命令,所有的这些文件全会自己补充回来!
知道了这些文件,首先关闭可以关闭的所有程序,打开程序附件里头的WINDOWS资源管理器,并在上面的工具里头的文件夹选项里头的查看里设置显示所有文件和文件假,取消隐藏受保护操作系统文件,然后打开开始菜单的运行,输入命令 regedit,进注册表,到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
里面,有一个Torjan pragramme,这个明摆着“我是木马”,删!!
然后注销! 重新进入系统后,打开“任务管理器”,看看有没rundll32,有的话先中止了,不知这个是真还是假,小心为好。 到D盘(注意不要双击进入!否则又会激活这个病毒)右键,选“打开”,把autorun.inf和pagefile.com删掉,
然后再到C盘把上面所列出来的文件都删掉!中途注意不要双击到其中一个文件,否则所有步骤都要重新来过! 然后再注销。
我在奋战过程中,把那些文件删掉后,所有的exe文件全都打不开了,运行cmd也不行。
然后,到C:\Windows\system32 里,把cmd.exe文件复制出来,比如到桌面,改名成cmd.com 嘿嘿 我也会用com文件,然后双击这个COM文件
然后行动可以进入到DOS下的命令提示符。
再打入以下的命令:
assoc .exe=exefile (assoc与.exe之间有空格)
ftype exefile="%1" %*
这样exe文件就可以运行了。 如果不会打命令,只要打开CMD.COM后复制上面的两行分两次粘贴上去执行就可以了。
但我在弄完这些之后,在开机的进入用户时会有些慢,并会跳出一个警告框,说文件"1"找不到。(应该是Windows下的1.com文件。),最后用上网助手之类的软件全面修复IE设置
最后说一下怎么解决开机跳出找不到文件“1.com”的方法:
在运行程序中运行“regedit”,打开注册表,在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]中
把"Shell"="Explorer.exe 1"恢复为"Shell"="Explorer.exe"
大功告成!大家分享一下吧!
我也是在用51pywg的破解外挂挂传世的时候感染木马的,所以希望哪位同命相连的朋友能告诉我什么时候才能再用51pywg的外挂挂传世(总不能什么都不怕一直挂,挂了中木马再除,除了再挂吧!嘿嘿!),
或是哪位朋友有好的外挂和好的办法再挂51外挂的,请相告一下!谢了!
----------------------------------------------
黄山IE修复专家
http://220.189.240.71/soft/hs.exe
木马杀客5.31绿色版
http://www.greendown.cn/soft/1910.html
恭喜你 中毒了 你中的是LovaGate病毒 病毒在你的每个驱动器下面写入了一个AutoRun.inf文件内容为: open="X:\command.exe" /StartExplorer X为驱动器盘符 所以,如果你没有杀毒,每次点开/D/E/F/G盘都会激活病毒 瑞星比较笨不会帮你搞定这个问题(就算升级到最新版也没有用,瑞星网站上专杀也无法解决,且无相关说明),需要自己手工解决
解决方法如下(以D盘为例):
开始
运行
cmd(打开命令提示符)
D:
dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,约49字节
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位command.exe,这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
command.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕,双击D盘,是不是可以打开了?
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘Shell\Open\Autorun的时候顺便都删除了吧
㈡ pagefile是什么病毒,会使我的D盘双击打不开,
这有可能是因为你机器中过病毒,杀毒之后的结果。这种病毒在每个驱动器下都有一个卷标AutoRun.inf文件,只要你双击驱动器,就会激活病毒,我们需要手工来删除AutoRun.inf这个文件,在“命令提示符”下输入“attrib
autorun.inf -s -h -r”去掉它的“系统”、“只读”、“隐藏”属性,这样输入“del
autorun.inf”才可以删除。接着进入注册表查找“COMMAND.EXE”键值项,找到后将整个shell子键删除。
解决的具体方法如下(以D盘为例):
开始---运行---cmd(打开命令提示符)
D: dir /a (没有参数A是看不到的,A是显示所有的意思)
此时你会发现一个autorun.inf文件,
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性,否则无法删除 autorun.inf ,
del autorun.inf
到这里还没完,因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe,
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息:
开始
运行
regedit
编辑
查找
DESKTOP.exe
找到的第一个就是D盘的自动运行,删除整个shell子键
完毕.
重复以上操作数次,解决其他驱动器的问题,注册表中的信息是在一起的,在删除D盘
Shell\Open\Autorun的时候顺便都删除了吧。
㈢ Pag是什么意思
PAG淬火剂
是由一种液态的有机聚合物和腐蚀抑制剂组成的水溶性溶液。有机聚合物完全溶于水,形成清亮、均质的溶液。但当温度超过 74℃(165℉)时,聚合物便会从水中析出分离,形成一层不溶解的相。该产品克服了水冷却速度快,易使工件开裂;油品冷却速度慢,淬火效果差且易燃等缺点。
㈣ 电脑中PAG是什么意思
nsert 将当前光标所在位置的输入方式改为插入方式或取消插入方式,如果是改为插入方式,在当前光标位置输入文本的时候,光标后面的文字依次后移;如果是取消插入方式,在当前光标所在的位置输入文本的时候会将光标所在位置的文本替换为输入的文本。
home 返回文本的起始端或页面的顶部 end 返回文本的末尾端或页面的底部 pageup 向上翻页 pagedown 向下翻页。
㈤ pag是什么文件夹可以删除吗
可以。
_募羌扑慊募粲谖募囊恢郑肫胀ㄎ募靥宀煌扑慊募且约扑慊才涛靥宕娲⒃诩扑慊系男畔⒓稀?
_募梢允俏谋疚牡怠⑼计⒊绦虻鹊取N募ǔ>哂腥鲎帜傅奈募┱姑糜谥甘疚募嘈停ɡ纾计募3R? JPEG 格式保存并且文件扩展名为 .jpg)。
㈥ 请问D盘下的pagefile.inf怎么删除
你的电脑中毒了
Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
基本问题解决,不过一般情况下可能会有EXE文件的关联问题出现
建议;
先不要运行任何EXE程序,也就是可运行文件
打开运行---输入REGEDIT找到
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值
然后在CMD环境下使用assoc.exe=exefile,回车。恢复文件关联
至此问题应该能够解决,如果还有问题的话就是你的电脑中了winlogon病毒清除
网上有中方法可用:
以下引用:
winlogon病毒清除
几天前发现在我的电脑中双击D盘时不能正常打开,右击选“打开”可以进入D。经检查,在D盘上多了一个pagfile.pif文件。删除后又会自动生成。但电脑没什么异常现象,也就没在意。
晚上回家后打开电脑,发现所有应该开机后启动的项目均未启动,同时所有EXE文件均显示“该文件找不到!”
打开“任务管理器”后发现多了个WINLOGON.EXE的进程,文件放在windows下。
而winlogon.exe是windows域登陆管理器,用于处理登陆和退出系统过程。病毒利用了windows系统会先访问windows,然后再访问system32的原理解决进程相同的问题。
同时病毒还在windows文件夹下生成1.com以及exeroute.exe、finder.com、explorer.com三个设置为shr的文件。
用启动盘启动后进入C:\windows,删除1.com,去掉exeroute.exe、finder.com、explorer.com的shr属性(attrib %1 -s -h -r)并删除。
进入D盘,删除D盘下autorun.inf的隐藏文件,同时删除pagefile.pif。
启动后将cmd.exe改名为cmd.com,进入命令方式后打入:assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。
经查:winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。病毒允许攻击者访问你的计算机,窃取密码和个人数据。
㈦ 跪求高手
你选择了正确的打开方式之后就在下面的“以后都依照这种方式打开”前面勾上,以后就不用再选择打开方式了。
㈧ 如何保存Visual Basic 6.0里的工程
你是不是保存时把扩展名给弄掉了?
还是你装的是精简版,如果是精简版的话,安装时一般是没有把VB得文件关联上的。
注意:如果你隐藏了文件的扩展名的话,是看不到扩展名的。显示扩展名的方法:
我的电脑→菜单栏上的工具→文件夹选项→查看→在下面那堆选项中找到 “隐藏已知文件类型的扩展名”→把这个勾的选项去掉→确定。
如果你安装的是精简版,你试试在扩展名(一个“。”后面的字符就是扩展名,常见的是三个字母)是VBP的工程文件上“右键→属性→打开方式→浏览”,然后找到你的VB主程序(一般文件名是VB6.EXE),然后确定(确定还是打开呢?),应该能打开了。
如果你安装的不是精简版,试试以下方法
VB的工程文件的扩展名是:vbp
VB的窗体文件的扩展名是:frm
VB的模块文件的扩展名是:bas
VB的类模块文件的扩展名是:cls
VB的用户控件的扩展名是:ctl
VB的属性页文件的扩展名是:pag
VB的工作空间的文件的扩展名是:vbw
VB保存的工程文件是可以用记事本(所有文字处理软件都可以打开)打开的。试试这个方法看看行不行
用记事本把每个文件都打开。
然后看看内容。参考如下:
如果开头第一就就是VERSION 1.0 CLASS
这个是类模块文件,扩展名是CLS
如果开头有类似如下内容:
Type=Exe
Form=Form1.frm
抓个文件就是工程文件,扩展名是VBP
如果开头内容是类似
VERSION 5.00
Begin VB.Form Form1
这个是窗体文件,扩展名是Frm
如果文件开头内容类似
VERSION 5.00
Begin VB.UserControl UserControl1
这个是用户控件文件,扩展名是ctl
如果文件开头类似
VERSION 5.00
Begin VB.PropertyPage PropertyPage1
这个文件是属性页文件,扩展名是pag
把扩展名加上就可以了。
希望对你有帮助
㈨ 今天我电脑D盘里突然多了一个pagefile,删除了以后又出现...
晕~
那是页面文件。。。
不需要理会它~
页面文件就是虚拟内存
虚拟内存
内存在计算机中的作用很大,电脑中所有运行的程序都需要经过内存来执行,如果执行的程序很大或很多,就会导致内存消耗殆尽。为了解决这个问题,Windows中运用了虚拟内存技术,即拿出一部分硬盘空间来充当内存使用,当内存占用完时,电脑就会自动调用硬盘来充当内存,以缓解内存的紧张。举一个例子来说,如果电脑只有128MB物理内存的话,当读取一个容量为200MB的文件时,就必须要用到比较大的虚拟内存,文件被内存读取之后就会先储存到虚拟内存,等待内存把文件全部储存到虚拟内存之后,跟着就会把虚拟内里储存的文件释放到原来的安装目录里了。下面,就让我们一起来看看如何对虚拟内存进行设置吧。
虚拟内存的设置
对于虚拟内存主要设置两点,即内存大小和分页位置,内存大小就是设置虚拟内存最小为多少和最大为多少;而分页位置则是设置虚拟内存应使用那个分区中的硬盘空间。对于内存大小的设置,如何得到最小值和最大值呢?你可以通过下面的方法获得:选择“开始→程序→附件→系统工具→系统监视器”(如果系统工具中没有,可以通过“添加/删除程序”中的Windows安装程序进行安装)打开系统监视器,然后选择“编辑→添加项目”,在“类型”项中选择“内存管理程序”,在右侧的列表选择“交换文件大小”。这样随着你的操作,会显示出交换文件值的波动情况,你可以把经常要使用到的程序打开,然后对它们进行使用,这时查看一下系统监视器中的表现值,由于用户每次使用电脑时的情况都不尽相同,因此,最好能够通过较长时间对交换文件进行监视来找出最符合您的交换文件的数值,这样才能保证系统性能稳定以及保持在最佳的状态。
找出最合适的范围值后,在设置虚拟内存时,用鼠标右键点击“我的电脑”,选择“属性”,弹出系统属性窗口,选择“性能”标签,点击下面“虚拟内存”按钮,弹出虚拟内存设置窗口,点击“用户自己指定虚拟内存设置”单选按钮,“硬盘”选较大剩余空间的分区,然后在“最小值”和“最大值”文本框中输入合适的范围值。如果您感觉使用系统监视器来获得最大和最小值有些麻烦的话,这里完全可以选择“让Windows管理虚拟内存设置”。
调整分页位置
Windows 9x的虚拟内存分页位置,其实就是保存在C盘根目录下的一个虚拟内存文件(也称为交换文件)Win386.swp,它的存放位置可以是任何一个分区,如果系统盘C容量有限,我们可以把Win386.swp调到别的分区中,方法是在记事本中打开System.ini(C:\Windows下)文件,在[386Enh]小节中,将“PagingDrive=C:WindowsWin386.swp”,改为其他分区的路径,如将交换文件放在D:中,则改为“PagingDrive=D:Win386.swp”,如没有上述语句可以直接键入即可。
而对于使用Windows 2000和Windows XP的,可以选择“控制面板→系统→高级→性能”中的“设置→高级→更改”,打开虚拟内存设置窗口,在驱动器[卷标]中默认选择的是系统所在的分区,如果想更改到其他分区中,首先要把原先的分区设置为无分页文件,然后再选择其他分区。
或者,WinXP一般要求物理内存在256M以上。如果你喜欢玩大型3D游戏,而内存(包括显存)又不够大,系统会经常提示说虚拟内存不够,系统会自动调整(虚拟内存设置为系统管理)。
如果你的硬盘空间够大,你也可以自己设置虚拟内存,具体步骤如下:右键单击“我的电脑”→属性→高级→性能 设置→高级→虚拟内存 更改→选择虚拟内存(页面文件)存放的分区→自定义大小→确定最大值和最小值→设置。一般来说,虚拟内存为物理内存的1.5倍,稍大一点也可以,如果你不想虚拟内存频繁改动,可以将最大值和最小值设置为一样。
44》虚拟内存使用技巧
对于虚拟内存如何设置的问题,微软已经给我们提供了官方的解决办法,对于一般情况下,我们推荐采用如下的设置方法:
(1)在Windows系统所在分区设置页面文件,文件的大小由你对系统的设置决定。具体设置方法如下:打开"我的电脑"的"属性"设置窗口,切换到"高级"选项卡,在"启动和故障恢复"窗口的"写入调试信息"栏,如果你采用的是"无",则将页面文件大小设置为2MB左右,如果采用"核心内存存储"和"完全内存存储",则将页面文件值设置得大一些,跟物理内存差不多就可以了。
小提示:对于系统分区是否设置页面文件,这里有一个矛盾:如果设置,则系统有可能会频繁读取这部分页面文件,从而加大系统盘所在磁道的负荷,但如果不设置,当系统出现蓝屏死机(特别是STOP错误)的时候,无法创建转储文件 (Memory.dmp),从而无法进行程序调试和错误报告了。所以折中的办法是在系统盘设置较小的页面文件,只要够用就行了。
(2)单独建立一个空白分区,在该分区设置虚拟内存,其最小值设置为物理内存的1.5倍,最大值设置为物理内存的3倍,该分区专门用来存储页面文件,不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存,主要是基于两点考虑:其一,由于该分区上没有其它文件,这样分区不会产生磁盘碎片,这样能保证页面文件的数据读写不受磁盘碎片的干扰;其二,按照Windows对内存的管理技术,Windows会优先使用不经常访问的分区上的
页面文件,这样也减少了读取系统盘里的页面文件的机会,减轻了系统盘的压力。
(3)其它硬盘分区不设置任何页面文件。当然,如果你有多个硬盘,则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时,硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。
小提示:
允许设置的虚拟内存最小值为2MB,最大值不能超过当前硬盘的剩余空间值,同时也不能超过32位操作系统的内存寻址范围——4GB。
㈩ 关于D盘里的pagefile ms dos 问题
你的电脑中毒了
打开一个文件夹
工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”,右击D盘选择打开
--OK,多出一个Auturun文件,我们知道有系统属性的文件是无法直接删除的,我们要剔除它的系统属性,打开CMD(开始--运行--CMD.exe),输入:attrib D:\autorun.inf -s -h -r回车,然后直接删除文件。
基本问题解决,不过一般情况下可能会有EXE文件的关联问题出现
建议;
先不要运行任何EXE程序,也就是可运行文件
打开运行---输入REGEDIT找到
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell,删除shell下的autorun键值
然后在CMD环境下使用assoc.exe=exefile,回车。恢复文件关联
至此问题应该能够解决,如果还有问题的话就是你的电脑中了winlogon病毒清除
网上有中方法可用:
以下引用:
winlogon病毒清除
几天前发现在我的电脑中双击D盘时不能正常打开,右击选“打开”可以进入D。经检查,在D盘上多了一个pagfile.pif文件。删除后又会自动生成。但电脑没什么异常现象,也就没在意。
晚上回家后打开电脑,发现所有应该开机后启动的项目均未启动,同时所有EXE文件均显示“该文件找不到!”
打开“任务管理器”后发现多了个WINLOGON.EXE的进程,文件放在windows下。
而winlogon.exe是windows域登陆管理器,用于处理登陆和退出系统过程。病毒利用了windows系统会先访问windows,然后再访问system32的原理解决进程相同的问题。
同时病毒还在windows文件夹下生成1.com以及exeroute.exe、finder.com、explorer.com三个设置为shr的文件。
用启动盘启动后进入C:\windows,删除1.com,去掉exeroute.exe、finder.com、explorer.com的shr属性(attrib %1 -s -h -r)并删除。
进入D盘,删除D盘下autorun.inf的隐藏文件,同时删除pagefile.pif。
启动后将cmd.exe改名为cmd.com,进入命令方式后打入:assoc .exe=exefile恢复文件关联。重启后计算机恢复正常。
经查:winlogon.exe可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。病毒允许攻击者访问你的计算机,窃取密码和个人数据。