1、打開“文件”類型的文件需要該程序

　　鍵入要使用的可執(zhí)行文件：C：

　　------------說明：這類病情癥狀并不是唯一的，無法找到的內(nèi)容可能不一樣。有時(shí)可能是"Windows無法找到setup.exe"或顯示"控制面版"什么的?！　?font color=#000000>　　

　　這是因?yàn)椴《驹隍?qū)動(dòng)器下面寫入了一個(gè)AutoRun.inf文件。　　　　　　

　　解決方法：(以D盤為例)：

　　開始---運(yùn)行---cmd（打開命令提示符）(也可以在"工具-文件夾選項(xiàng)-查看"中選中"顯示所有文件及文件夾")

　　D:dir/a（沒有參數(shù)A是看不到的，A是顯示所有的意思）此時(shí)你會(huì)發(fā)現(xiàn)一個(gè)autorun.inf文件

　　attribautorun.inf-s-h-r去掉autorun.inf文件的系統(tǒng)、只讀、隱藏屬性，否則無法刪除autorun.inf，delautorun.inf

　　到這里還沒完，因?yàn)槟汶p擊了D盤盤符沒有打開卻得到一個(gè)錯(cuò)誤。要求定位DESKTOP.exe，

　　這個(gè)時(shí)候自動(dòng)運(yùn)行的信息已經(jīng)加入注冊表了。下面清除注冊表中相關(guān)信息：

　　開始——運(yùn)行——regedit——編輯——查找DESKTOP.exe或是查找"autorun"

　　找到的第一個(gè)就是D盤的自動(dòng)運(yùn)行，刪除整個(gè)shell子鍵（注意：刪的時(shí)候一定要是shell這個(gè)子健，如果查找的是別的項(xiàng)或子鍵，一定不要亂刪?。?br>
　　完畢。

　　以上操作數(shù)次，解決其他驅(qū)動(dòng)器的問題，注冊表中的信息是在一起的，在刪除D盤ShellOpenAutorun的時(shí)候順便都刪除了吧。

　　2、最近網(wǎng)上流行一種后門病毒：Iexplores.exe

　　　　這個(gè)后可使后門種植者通過該后門秘密控制受感染機(jī)器，這個(gè)病毒工作于Windows32平臺。病毒會(huì)在硬盤的根目錄生成Iexplores.exe文件，這個(gè)文件的作用是：當(dāng)你雙擊硬盤的盤符時(shí)，系統(tǒng)會(huì)調(diào)用Iexplores.exe文件自動(dòng)播放硬盤的內(nèi)容，作為傳播病毒的一種方式。另外病毒可以通過移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行傳播(U盤、移動(dòng)硬盤)。大多的殺毒軟件可以對其進(jìn)行查殺！但是感染癥狀依然存在。

　　感染癥狀：windows無法找到Iexplores.exe或者雙擊活動(dòng)硬盤無法直接打開，而是出現(xiàn)一對話框，只能通過右鍵---打開才能瀏覽分區(qū)內(nèi)容。

　　解決方法：右鍵打開其中一受感染的盤符，在工具欄---文件夾選項(xiàng)--查看下選顯示所有文件和文件夾，同時(shí)去除隱藏受保護(hù)的系統(tǒng)文件前的勾，你會(huì)發(fā)現(xiàn)在你的盤符下多了一個(gè)antorun.inf的文件，打開我們可以看到如下的內(nèi)容：

　　[AUTORUN]

　　open=Iexplorers.exe

　　　　這句話的意思就是當(dāng)你雙擊盤符時(shí)自動(dòng)打開寫入注冊表中的病毒程序文件，即使病毒被殺死，但是注冊表的信息依然存在，這就是無法打開盤符的原因，知道了原因，那么我們就來刪除病毒在注冊表中的殘留信息：開始---運(yùn)行中輸入regedit打開注冊表編輯程序，ctrl+f打開查找命令，輸入Iexplorers.exe，點(diǎn)查找，接下來會(huì)在注冊表中找到此鍵值。一般在

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints下。

　　Forexample：如果是你的移動(dòng)硬盤的盤符f盤打不開，那么你將會(huì)在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPointsFShellcommand下發(fā)現(xiàn)此鍵值，把shell子鍵刪除即可，f3查找下一個(gè)，重復(fù)操作，直到所有的都清除，f5刷新，刪除盤符下的antorun.inf文件。問題即可解決!

　　3、雙擊不能打開硬盤分區(qū)怎么辦

　　　　1、如果各分區(qū)根目錄下帶autorun.inf一類的隱藏文件，將它刪除，重新啟動(dòng)電腦

　　2、在文件類型中重新設(shè)置打開方式（以XP為例）

　　打開我的電腦——工具——文件夾選項(xiàng)——文件類型，找到“驅(qū)動(dòng)器”，點(diǎn)下方的“高級”點(diǎn)選“編輯文件類型”里的“新建”操作里填寫“open”，用于執(zhí)行操作的應(yīng)用程序里填寫explorer.exe確定隨后返回到“編輯文件類型”窗口，選中open設(shè)為默認(rèn)值，點(diǎn)確定現(xiàn)在再打開分區(qū)或文件夾看下，是不是已恢復(fù)正常？

　　3、開始——運(yùn)行——輸入regedit找到[HKEY_CLASSES_ROOTDirectoryshell]將shell下的全部刪除，然后關(guān)閉注冊表，按鍵盤F5刷新。

　　建議：希望所有的上網(wǎng)用戶都安裝殺毒軟件和防火墻，并及時(shí)升級，及時(shí)對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行查殺，如感染，可以參照上面的方法恢復(fù)！另外：對注冊表不熟悉的用戶在操作前請先備份注冊表!!!!

　　

　　4、sxs.exe病毒手動(dòng)刪除方法（病毒會(huì)導(dǎo)致分區(qū)盤雙擊不能打開）

　　病毒會(huì)導(dǎo)致分區(qū)盤雙擊不能打開，瑞星自動(dòng)關(guān)閉無法打開。

　　重裝系統(tǒng)后，雙擊分區(qū)盤又中了，郁悶，瑞星自動(dòng)關(guān)閉無法打開，決定手動(dòng)將其刪除

　　現(xiàn)象：系統(tǒng)文件隱藏?zé)o法顯示，雙擊盤符無反映，任務(wù)管理器發(fā)現(xiàn)sxs.exe或者svohost.exe（與系統(tǒng)進(jìn)程svchost.exe一字之差），殺毒軟件實(shí)時(shí)監(jiān)控自動(dòng)關(guān)閉并無法打開

　　在以下整個(gè)過程中不得雙擊分區(qū)盤，需要打開時(shí)用鼠標(biāo)右鍵——打開

　　一、關(guān)閉病毒進(jìn)程

　　Ctrl+Alt+Del任務(wù)管理器，在進(jìn)程中查找sxs或SVOHOST（不是SVCHOST，相差一個(gè)字母），有的話就將它結(jié)束掉

　　二、顯示出被隱藏的系統(tǒng)文件

　　運(yùn)行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

　　這里要注意，病毒會(huì)把本來有效的DWORD值CheckedValue刪除掉，新建了一個(gè)無效的字符串值CheckedValue，并且把鍵值改為0！我們將這個(gè)改為1是毫無作用的。（有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉，只需和下面一樣，自己再重新建一個(gè)就可以了）

　　方法：刪除此CheckedValue鍵值，單擊右鍵新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。

　　在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示

　　三、刪除病毒

　　在分區(qū)盤上單擊鼠標(biāo)右鍵——打開，看到每個(gè)盤跟目錄下有autorun.inf和sxs.exe兩個(gè)文件，將其刪除。也可以使用搜索整個(gè)硬盤,但是一定記得"在高級選項(xiàng)"中把"搜索隱藏的文件和文件夾"打勾喲.

　　四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)

　　打開注冊表運(yùn)行——regedit

　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

　　下找到SoundMam鍵值，可能有兩個(gè)，刪除其中的鍵值為C:\\WINDOWS\system32\SVOHOST.exe的

　　最后到C:\\WINDOWS\system32\目錄下刪除SVOHOST.exe或sxs.exe

　　重啟電腦后，發(fā)現(xiàn)殺毒軟件可以打開，分區(qū)盤雙擊可以打開了。

　　如果瑞星計(jì)算機(jī)監(jiān)控?zé)o法打開，或者打開后是收著的小紅傘，并且所有的監(jiān)控開啟都失敗，那么到“控制面板”－“管理工具”－“服務(wù)”，找到“RisingProcessCommunicationCenter”，應(yīng)該是被禁用了，右鍵“屬性”，啟動(dòng)類型一項(xiàng)改為“自動(dòng)”，然后啟用該服務(wù)。