硬盘双击打不开？原来是dfjje.exe,auto.exe,autorun.inf作怪

最新推荐文章于 2024-04-30 17:34:48 发布

紫郢剑侠

最新推荐文章于 2024-04-30 17:34:48 发布

阅读量1.5k

点赞数

分类专栏：系统维护文章标签：任务 service windows c xp

本文链接：https://blog.csdn.net/Purpleendurer/article/details/3158249

版权

系统维护专栏收录该内容

495 篇文章 1 订阅

订阅专栏

硬盘双击打不开？原来是dfjje.exe,auto.exe,autorun.inf作怪

endurer 原创
2008-10-27 第1版

一位朋友的电脑，C盘可以双击打开，但D、E等其它盘双击打不开，右击-打开也不行，请偶帮忙检修。

下载 pe_xscan 扫描 log 并分析，发现如下可疑项：

pe_xscan 08-08-01 by Purple Endurer
2008-10-24 16:37:36
Windows XP Service Pack 2(5.1.2600)
MSIE:6.0.2900.2180
管理员用户组
正常模式

O4 - Startup: dfjje.exe -> Fail to open file

D:/autorun.inf
/-----
[AutoRun]
shell/open=打开(&O)
shell/open/Command=auto.exe
shell/open/Default=1
shell/explore=资源管理器(&X)
shell/explore/command=auto.exe
-----/
E:/autorun.inf
/-----
[AutoRun]
shell/open=打开(&O)
shell/open/Command=auto.exe
shell/open/Default=1
shell/explore=资源管理器(&X)
shell/explore/command=auto.exe
-----/

.js - C:/WINDOWS/System32/Wscript_.exe "%1" %*
.vbs - C:/WINDOWS/System32/Wscript_.exe "%1" %*
HKLM/SHOWALL 值非1

下载FileInfo提取可疑文件信息，下载bat_do打包可疑文件并延时删除，改文件名再延时删除。

用WinRAR删除D盘、E盘中的autorun.inf。

打开任务管理器，终止explorer.exe进程，再新建任务explorer.exe，问题解决。

附可疑文件信息：

文件说明符 : C:/Documents and Settings/Administrator/「开始」菜单/程序/启动/dfjje.exe
属性 : A-HR
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2008-10-24 11:21:3
修改时间 : 2008-10-24 11:21:0
大小 : 38544 字节 37.656 KB
MD5 : fac82104b89f4298e186fcf2c7bed43f
SHA1: CAE13DF70C69392F57E6A442EDB81224C1771071
CRC32: 10210425

卡巴斯基报为：Worm.Win32.AutoRun.rdr，瑞星报为：Trojan.DL.Win32.MyDown.bap

D:/auto.exe，E:/auto.exe，F:/auto.exe 与 dfjje.exe 相同。

紫郢剑侠

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
硬盘双击打不开？原来是dfjje.exe,auto.exe,autorun.inf作怪

硬盘双击打不开？原来是dfjje.exe,auto.exe,autorun.inf作怪endurer 原创2008-10-27 第1版一位朋友的电脑，C盘可以双击打开，但D、E等其它盘双击打不开，右击-打开也不行，请偶帮忙检修。下载 pe_xscan 扫描 log 并分析，发现如下可疑项：pe_xscan 08-08-01 by Purple Endurer2008-10-24 1
复制链接

扫一扫