双击本地磁盘出现打开方式,右键也打不开

典型的AUTO病毒
用USBCleaner试下
这种病毒主要靠U盘传输
用他还可顺便杀下U盘的病毒
免得再传染到别人电脑上
下面是地址：
http://www.usbcleaner.cn/

恩，照我给你的这个网站下个U盘病毒专杀就好
小病毒，用不着重装的
用里面的全面检测和广谱侦测
完了后点检查移动盘
逐次点“清除盘符下AUTO或OPEN”
“恢复显示文件夹选项”及下面的两个恢复
就可以了
然后就OK了

多余的回收站-RECYCLER文件夹处理
1：首先打开我的电脑-工具-查看-把文件夹选项改为显示受保护的系统文件，显示所有
文件，显示扩展名，因为后面要删除的wincfgs.exe的属性是隐藏，只读，系统，普通查
看方式找不到。

2：然后打开任务管理器，杀掉wincfgs.exe进程，仔细找。

3：打开msconfig（开始--运行--msconfig），去掉wincfgs.exe（没有省略）。

4：打开注册表（regedit）查找wincfgs.exe（我喜欢用这个，方便并且保险），找到的
一律删除。如果你有兴趣，自己找吧HKLM \SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows 其中Load = “C:\ windows\system32\wincfgs.exe” 删掉它。
还有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\MSConfig\startupreg\Load 删
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 删
推荐搜索啦。。。

5：找到c:/windows/KB20060111.exe（记事本图标）和c:
/windows/system32/wincfgs.exe（问好图标）删掉。

手动清理mp3/u盘上的病毒：
首先确认一下是否感染病毒，最简单的就是看看右键菜单是否异常，如果感染了，往下
看。。

1、设置一下能看到系统隐藏文件，显示文件扩展名。

2、按住键盘上的“Shift”键，插入优盘打开U盘/MP3时不要双击,右键选打开,不要选英文
的OPEN。找到recycler文件夹，删，再删除autorun.exe和autorun.inf.

3、并找一下u盘里所有的文件夹下是否有对应的文件夹名（图标也是文件夹的）的 .exe
文件，删除之。

4、把u盘拔了重新插上，就可以发现右键菜单正常了，这是也可以双击进入了。

右键点击删除的文件 的属性，把 只读 钩去掉改为 存档 之后在删除

因为KB20060111.exe病毒名字与日期有关，每台电脑都不一样，以下方法是用批处理删除
文件、导入清理注册表，请根据情况修改使用：

1、删除文件：记事本写下以下内容，点“文件－另存为”，保存类型选择“所有文件”，文
件名为1.bat，然后双击运行文件。

@echo off
tskill wincfgs
attrib -R -A -S -H C:\windows\system32\wincfgs.exe
attrib -R -A -S -H C:\WINDOWS\KB20060111.exe
del C:\windows\system32\wincfgs.exe
del C:\WINDOWS\KB20060111.exe
del %0

附录：关于开机弹出记事本的蠕虫

开机开自动打开记事本程序。经过对样本的分析，确认此现象是蠕虫行为，特此提醒广大
网友警惕。

这个蠕虫目前绝大多数的主流杀毒软件都可以查杀，请发现此现象的朋友升级杀毒软件进
行杀毒！

以下是对此蠕虫做的一些简单分析：

蠕虫名称：Worm.Win32.Delf.aj（AVP）

蠕虫别名：Trojan.Spy.UsbSpy.a（瑞星）、TrojanSpy.USBSpy.a（江民）

蠕虫大小：47,104字节

加壳方式：UPX

MD5：07adddef653a702b9a11edbcee07e82b

CRC32：100A382A

发作现象：

电脑开机时会自动弹出记事本，会生成wincfgs.exe、KB20060111.exe等文件

行为分析：

1. 在注册表中创建USBSpyRunMutex互斥量，避免重复感染。

2. 在系统中生成

C:\%system%\wincfgs.exe（系统、隐藏、只读属性）
C:\%WINDOWS%\KB20060111.exe（大小66,560 字节，非病毒，是记事本程序）

3. 在注册表中添加：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Load ＝“C:\windows\system32\wincfgs.exe”

4. 在移动设备中生成RECYCLER\RECYCLER目录和autorun.inf，在这个目录下生成
autorun.exe、desktop.ini。

autorun.inf的内容：

[autorun]
open=.\RECYCLER\RECYCLER\autorun.exe

shell\1=Open
shell\1\Command=.\RECYCLER\RECYCLER\autorun.exe
shell\2\=Browser
shell\2\Command=.\RECYCLER\RECYCLER\autorun.exe

shellexecute=.\RECYCLER\RECYCLER\autorun.exe

autorun.exe同wincfgs.exe

desktop.ini的内容：

[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}

由此可见，当含有病毒的移动设备接入电脑时，蠕虫会被自动运行。

是auto病毒吗？
本地磁盘可以选择ie，这样就能打开了
手动清理解决手段：

1、打
开任务管理器（ctrl+alt+del或者任务栏右键点击也可），终止所有ravmone.exe的进程

2、进入c:\windows，删除其中的ravmone.exe

3、进入c:\windows，运行regedit.exe，在左边依次点开HK_Loacal_Machine\software\Microsoft \windows\CurrentVersion\Run\，在右边可以看到一项数值是c:\windows\ravmone.exe的，把他删除掉

4、完成后，病毒就被清除了。
或者用专杀http://www.xdowns.com/soft/8/9/2006/Soft_33488.html
http://www.srui.cn/soft/7054.htm

是AUTO病毒和SXS病毒。这种东西手动很难搞的。建议你去下个专杀。

打开方式--从列表选择--选择用IE打开--下面有个勾勾。一直用这个程序打开勾上

是中了一种病毒。用360杀一下就行了。。。