朔望晦线都是哪几天:求助,中了copy.exe木马

将如下的内容复制 ，保存成一个文件 ，文件名 s.bat 。

（打开记事本，将如下的内容复制进去，然后选择 “文件”菜单-->另存为，保存类型 一定要选择“所有文件” ，文件名 输入 "s.bat" 【你最好直接拷贝，" 是半角的单引号 切记切记】 将这个文件保存到桌面即可

然后在桌面上双击 s.bat 这个文件，运行，重启你的电脑，问题即可解决

;------------ 线下面的内容复制，别复制这一行 ----
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修复完成。按任意键继续……记得手动重启计算机!!
pause
;------------复制该线以上的内容 别复制这一行 --------

解决方法：是Autorun.inf这个文件有问题，将属性去除掉后删除，然后在注册表中查找autorun.inf所指向的文件，查到后将shell这个子项删除，即可打开D盘。开始--运行输入"regedit"(注册表) ,用"Ctrl+F"键
出现查找对话框输入"autorun.inf" 就可以看见 shell 子项
然后右键--删除
或者参考以下方法
1、如果各分区下带autorun.inf一类的隐藏文件，删除后最好重新启动电脑。
2、在文件类型中重新设置打开方式（以XP为例）
打开 我的电脑－－工具－－文件夹选项－－文件类型，找到“驱动器”或“文件夹”（具体选哪个根据你所遇问题，若属于双击打不开驱动器则选择“驱动器”，打不开文件夹则选择“文件夹”）。点下方的“高级”，在“编辑文件类型”对话框里的“新建”，操作里填写“open”（这个可随意填写，如果有“open”且指向的是其他陌生的.exe文件则有可能指向的是木马，则选择“编辑”），用于执行操作的应用程序里填写explorer.exe，确定。随后返回到“编辑文件类型”窗口，选中“open”，设为默认值，确定。现在再打开分区或文件夹看下，是不是已恢复正常？

3、注册表法：
a、对于分区不能双击打开者
开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Drive\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看。

b、对于文件夹不能双击打开者
开始－－运行－－输入regedit，找到[HKEY_CLASSES_ROOT\Directory\shell]将shell下的全部删除，然后关闭注册表，按键盘F5刷新，双击分区再看

按我的步骤，楼上的办法并不能解决问题！

推荐手动清除办法：
1、开机按F8进入安全模式。打开我的电脑，工具，文件夹选项，查看：“隐藏保护的系统文件”勾去掉，再选中“显示所有文件和文件夹”。
2、打开任务管理器，中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe，svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件

最近我们寝室和周围几个都中了这个病毒 综合了好多种方法才把他完全清楚.(最好都在安全模式下进行操作 还有要把文件夹选项 查看那 把隐藏系统文件那个勾取掉才能在盘符下看到这几个病毒文件

百度知道里面搜一下“木马客星”，有个注册版的~~~~
就搞定了！！！