¿Qué debo hacer si no puedo hacer doble clic para abrir la partición del disco duro después de haber sido infectado?
Detección automática de virus
El síntoma de este virus es que no se puede abrir haciendo doble clic en la letra de la unidad. Debe hacer clic derecho para abrirlo. elemento en el menú contextual Después de eliminarlo con el software antivirus, cambia a Abrirlo usando el método abierto.
Solución:
1. Abra el administrador de tareas (ctrl alt del o haga clic derecho en la barra de tareas) y finalice todos los procesos de ravmone.exe
2. Ingrese c:\windows, elimine ravmone.exe
3. Ingrese c:\windows, ejecute regedit.exe y haga clic en HK_Loacal_Machine\software\Microsoft\windows\CurrentVersion\Run a la izquierda \, puede vea un valor a la derecha que es c:\windows\ravmone.exe, elimínelo
4. Una vez completado, el virus se eliminará.
Para el dispositivo de almacenamiento móvil, si está infectado, desmarque Ocultar archivos protegidos del sistema operativo en las opciones de carpeta, haga clic en Mostrar todos los archivos y carpetas, haga clic en Aceptar y luego aparecerá en el dispositivo de almacenamiento móvil. Vea los siguientes archivos, autorun.inf, msvcr71.dl, ravmone.exe, elimínelos todos. También hay un archivo con el sufijo tmp, que también se puede eliminar. Una vez completado, el virus se eliminará.
En este punto, el "caballo de Troya" de su máquina se ha eliminado por completo.
Si la unidad USB está en "Auto", haga clic derecho y seleccione "Abrir" (nunca doble (haga clic para abrir), de lo contrario, el troyano se copiará nuevamente), busque el archivo ravmonE.exe, el archivo de ejecución automática y los archivos de hipertexto que comienzan con fot debajo del disco, y elimínelos todos (la ejecución automática y el hipertexto están ocultos con fot, que puede ser que se encuentra en la parte superior de la ventana Mi PC -Herramientas-Opciones de carpeta-Ver-Mostrar todos los archivos ocultos y dejar que se muestren), después de confirmar que no hay archivos anteriores, salga de la unidad flash USB, insértela nuevamente y verifique si hay "Auto". En caso contrario, la eliminación se realizó correctamente.
¡Acerca de! Eliminación de virus AUTO Storm
AUTO es una variante de Rose (Luoxue). El software no es fácil de eliminar. Sólo puede cerrar el proceso del virus SVOHOST en el Administrador de tareas. No haga doble clic en el disco de partición durante todo el proceso siguiente. Cuando necesite abrirlo, utilice el botón derecho del ratón: Abrir
1. Cerrar el proceso del virus
Ctrl Alt. Del Administrador de tareas y busque sxs en el proceso O SVOHOST (no SVCHOST, la diferencia es una letra), si es así, finalícelo
2. Mostrar archivos ocultos del sistema
Ejecutar -. regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL, cambie el valor de la clave CheckedValue a 1
Cabe señalar aquí que el virus cambiará el valor DWORD originalmente válido CheckedValue ¡Elimínelo, cree un nuevo valor de cadena no válido CheckedValue y cambie el valor de la clave a 0! Cambiar esto a 1 no tiene ningún efecto. (Algunas variantes de virus eliminarán directamente este CheckedValue. Simplemente cree uno nuevo usted mismo como se muestra a continuación) Método: elimine este valor clave CheckedValue, haga clic con el botón derecho para crear uno nuevo (valor Dword), asígnele el nombre CheckedValue y luego modifique su valor clave a 1, para que puedas seleccionar "Mostrar todos los archivos ocultos" y "Mostrar archivos del sistema".
Configure los archivos del sistema y los archivos ocultos para que se muestren en Carpeta - Herramientas - Opciones de carpeta.
3. Eliminar virus
Haga clic derecho en el disco de partición - Ábralo y vea que hay dos archivos, autorun.inf y sxs.exe, en cada disco y directorio, elimínelos.
4. Elimine los elementos de ejecución automática del virus
Abra el registro y ejecute - regedit
HKEY_LOCAL_MACHINEgt; Microsoftgt; /p >