双击硬盘打不开的解决方法

Flyeagle

双击硬盘打不开的解决方法

昨天一个同事打电话，说他那里有一台电脑的所有硬盘分区双击打不开，也没有任何反应，电脑但点击右键，指向“打开”，可以打开，能够正常使用。根据他说是刚重新安装的操作系统（window xp sp2），当时也没有过问电脑是否在联网中，所以也没有考虑电脑是否中毒的这种情况。
首先，想到的是双击打开硬盘分区的，与浏览我的电脑的程序（explorer.exe）的关联程序丢失。但忙了大半天，也没有找到怎样关联的办法。最终花了半个小时的时间，失落的感觉真得很难受呀。

今天来到公司，想起来那个问题，到网上查找了一下。问题终于明白了，原来是电脑中了病毒所致，找到问题了，当然问题也就很容易解决了，其实也就是我上面所说的，windows无法找到Iexplore.exe程序,导致双击硬盘无法打开的问题。
下面是解决的办法：

如果你的活动硬盘是C盘，则将注册表中
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints\C\Shell 项删除，这样就解决了！
在“文件夹选项”中设置显示所有文件，然后将所有驱动根目录中的Autorun.inf文件删除即可。

问题解决了，分析一下原因吧。造成双击磁盘打不开，出现“windows无法找到Iexplores.exe”的原因是这样的：
首先你的活动硬盘感染了Win32.Hack.Tompai.b.65024这种病毒。在金上毒霸的网站上对于它是这么解释的：
这个病毒使用了后门，后门种植者通过该后门，秘密控制受感染机器，这个病毒工作于Windows 32平台。
(http://db.kingsoft.com/c/2005/03/24/181620.shtml)

通过分析，我发现Tompai病毒会在活动硬盘的根目录生成Iexplores.exe文件，这个文件的作用是：当你双击活动硬盘的盘符时，系统会调用Iexplores.exe文件自动播放活动硬盘的内容，作为传播病毒的一种方式。
当你将活动硬盘接到某个主机上时，这台主机上可能装有金山毒霸，瑞星等杀毒工具，这些杀毒工具可以将活动硬盘根目录的病毒文件Iexplores.exe直接删除掉。

但是，病毒在注册表中留下的信息没有被清除掉，所以当你再准备双击打开活动硬盘时，系统仍然会按照注册表的描迀?去调用Iexplores.exe来播放活动硬盘的内容，由于这时文件已被删除，所以提示windows无法找到Iexplores.exe。


还有另外的方法：

上面的两种情况都是中了同样的木马程序病毒（Trojan.Psw.Lmir.Aov.4871）：
程文件： pagefile 或 pagefile.pif
进程位置： D:\pagefile.pif
程序名称： Trojan.Psw.Lmir.Aov.4871
程序用途： 木马病毒，窃取密码，破坏系统、程序
进程分析： 可能发生D盘突然双击打不开，出现个自动播放的，象光驱一样等现象。也可能是PWSteal.Wowcraft.b病毒。

我在网上搜索了一下，解决方法如下：
关于pagefile.pif文件产生D盘无法正常打开的详细解决方案
最近在浏览一网站的webshell时，不慎中毒。
死机后重启，发现D盘无法正常访问，双击后没有反映，其他盘正常。右键--打开后，发现多出一个文件，前提：打开了显示所有文件（工具--文件夹选项--查看--显示所有文件和文件夹选中，然后确定），文件名为“pagefile.pif”，马上查毒，没有病毒..我用的是正版金山毒霸2006。正奇怪时发现金山网镳的任务栏图标小时了，但毒霸主程序没有结束掉。马上打开任务管理器，没有发现可疑进程，删除“pagefile.pif”文件，OK一下就删除了。再打开D盘，显示“找不到pagefile.pif，指定位置：”，马上右键打开D盘，没有找到AutoRun.inf（小常识：我们都知道平时一些游戏光盘可以自动启动，那是因为在光盘下有个"AutoRun"的文件，它是自动运行的一个基础文件。可是D盘里没有这个文件啊。马上搜索pagefile.pif，结果，搜索为系统见，才恍然大悟，马上“工具--文件夹选项--查看--去掉“隐藏受保护的操作系统文件”然后确定”，OK，多出一个Auturun文件，我们知道有系统属性的文件是无法直接删除的，我们要剔除它的系统属性，打开CMD(开始--运行--CMD.exe)，输入：attrib D:\autorun.inf -s -h -r回车，然后直接删除文件。

OK基本工作已经完成，然后我想换个杀毒软件试试能不能扫到病毒，刚打开IE就发现D盘那两个文件又出来了！OK绑定了exe文件，恢复exe文件关联，在CMD下输入assoc.exe=exefile，回车。这时，恢复了文件关联。下载木马克星，晕！被杀，用瑞星在线杀毒（www.3721.com 不是 www.rising.com.cn)，全面扫描C,D两盘，杀掉病毒，然后删除两个D盘的文件，最后恢复下exe文件关联，在注册表里然后删除相关注册表键值：进入注册表以后，展开HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{......}\shell，删除shell下的autorun键值，刷新以后，此时就应该可以打开盘符了。
可能有多个!!

OK全部检查下，保证D盘里没有文件存在，exe文件关联正确，注册表里没有启动项。

重启OK！

一个病毒就这么解决了。如果它还启动，请使用工具清除掉Trojan Program 的开机启动。就OK了

[ 本帖最后由 weihang_6 于 2006-9-22 16:30 编辑 ]

haebro

本人遇到过双击我的电脑后再双击移动硬盘或优盘打不开，而双击其他盘符均可打开。另外，通过资源管理器后，又都能打开。试试楼主提供的方法看看！

284050989

谢谢拉
长见识！

qiuyuchan

这是一个常见的问题,感谢楼主的分解。

wfwbw

比较常见

双击 出现一个copy.exe.中这个毒怎么清除啊?

duyes

一般就是右键点击打开，删除里面的Autorun.inf文件就行了

goodcylin

上次因为中毒了最后搞的装系统才没事了

飓风

谢谢拉感谢楼主的分享

dlm123

谢楼主的分解。