斗破乾坤手游安卓:我的MP3连接到电脑之后移动硬盘双击后打不开,我的电脑是WIN XP的,怎么回事呢?

得知很多朋友遇到这个危难，我特别弄来这篇文章

其中最主要的就是这句“原来是在盘符根目录下的autorun.inf程序在作怪。”

如果你双击盘符的时候老提示找不到Iexplores.exe文件，那么就是这个文件作怪！
请删除它，注意它是隐藏在各个磁盘根目录下的！杀毒后，直接删除就行了，一般的感染不用修改注册表。
如果你不会消除隐藏，问我！

本文介绍作者清除后门病毒Iexplores.exe的全过程.
手工删除后门程序Iexplores.exe全记录

今天下午，一个偶然的机会发现自己的计算机感染了后门程序病毒，江民杀毒好几次都不能清除干净，就是在安全模式下杀毒也是无能为力。每次都能查杀出几个病毒，主要分布在c:windowssystem目录（我用的是winXP，win2000下的目录是c:winntsystem），以及除C盘以外的其它盘符根目录。显示杀毒成功后，再双击打开除C盘外的其它盘符，就会出现系统提示：无法找到程序Iexplores.exe，正是江民软件显示的后门病毒程序。

通过google收集了一些出现类似情况的处理对策，得知原来是在盘符根目录下的autorun.inf程序在作怪。又通过个人的几次尝试，终于发现了解决办法。

首先，打开任务管理器，停止非法进程，可能的非法进程包括ntdllf.exe、netcompt.exe、comptnt.exe和ptsnopt.exe。

其次，更改注册表设置，具体为：开始－》运行－》regedit进入注册表，在HKEL_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentVersionRun项目中，删除系统启动时加载的非法项目，可能的项为：Cmpnt（名称）/REG_SZ（类型）/c:windowsdriver.com（键值），或者其他名称的非法项目。同时查找RunOnce、RunService等currentVersion目录下名字含Run的目录，检查是否有非法键值，如shell（名称）、mainsv.exe（键值）。接着，检查HKEL_LOCAL_MACHINESYSTEMcontrolSetoolcontrolSession Manager项目，删除非法项，如PendingFileRenameOperations（名称）/REG_MULTI_SZ（类型）/"??c:windowssystemloadms.exe"（键值）。

再次，删除c:windowssystem目录下的病毒执行文件，我所遇到的文件名称有：ntdllf.exe、mainsv.exe、netcompt.exe、netcomptnt.exe、ptsnopt.exe、loadms.exe和loadmsnt.exe，一般为.exe文件，能够比较明显的分辩出来。（因为此目录文件多为.dll形式）

最后，在dos环境下删除各盘符下的autorun.inf和Iexplores.exe文件，具体命令为：

D:>attrib autorun.inf -s -h -r (去掉该文件的系统、隐藏、只读属性)

D:>del autorun.inf

D:>attrib Iexplores.exe -s -h -r

D:>del Iexplores.exe

D:>dir /a （查看目录下所有文件，此时将看不到以上两个文件了！^_^）