双击打不开硬盘的建议首先用杀毒软件扫描系统,排除病毒影响。这个问题主要是因为该光盘在你的电脑的最后一个分区里放置了一个名为“Autorun”的INF文件以及一个“.ico”或“.bmp”的小图标所导致的。你可以在该分区里找到Autorun.inf文件,用记事本将它打开,查看“icon=图标名称”这一行,找到那个图标将它和Autorun.inf文件一起删除并重新启动系统就可以解决问题。如果你喜欢该分区的图标,但又想恢复分区原来的打开形式,只要把Autorun.inf文件里的“open=程序名称.exe”这一行删除,保存并退出即可。
支招:Autorun.inf不是病毒,它原本应用在光盘上。很多朋友用过那种会自动运行的光盘吧?比如电脑报合订本光盘,该光盘会自动运行全是Autorun.inf文件的功劳。
Autorun.inf是一个文本形式的配置文件,我们可以用文本编辑软件(如记事本)进行编辑,然后将它放置到驱动器的根目录下。这个文件包含了需要自动运行的命令,如改变的驱动器图标、运行的程序文件、可选快捷菜单等内容。Autorun.inf里的“open=程序名称.exe”这一行就是要自动运行的程序名称,比如你放进光盘后,光盘就会运行指定的程序;而“icon=图标名称.ico”则是盘符图标的内容。
一般来说,如果碰上磁盘分区双击打不开时,只能使用右键菜单的“打开”命令来打开,多数是磁盘根目录下有一个Autorun.inf文件在“捣鬼”,你可以将该文件删除;也可以编辑该文件,将“open=程序名称.exe”这一行删除。如果连磁盘分区的图标也改变了,则可以肯定是Autorun.inf文件在捣鬼。
要注意的是,如果分区的打开形式没有改变,只是单纯的图标改变了,但磁盘分区下没有Autorun.inf文件,则问题出在注册表。单击“开始→运行”,在“运行”对话框中输入“Regedit”并回车启动注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer,查看Explorer下面有没有 “DriveIcons”子项,如果有,则将它删除。
看看是不是PWSteal.Wowcraft.b病毒
它一般修改注册表启动项,加入(在MSCONFIG中可查到)c:\windows\services.exe,
修改.exe关联文件(assoc.exe看到为winfiles,正常应该为exefile),并同时生成几个固定的病毒文件,作为关联调用
你看看C盘里有没有c:\windows\services.exe
C:\WINDOWS\ExERoute.exeEXE
C:\WINDOWS\1.com启动时执行
C:\WINDOWS\finder.com
C:\WINDOWS\explorer.com
━━━━━━━━━━━━━━━━━━━━━━━━
drwtsn32.exe(Dr. Watson)是一个Windows系统内置的程序错误调试器。默认状态下,出现程序错误时,Dr. Watson 将自动启动,除非系统上安装了VC等其他具有调试功能的软件更改了默认值。注册表项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug] 下的Debugger 项的值指定了调试器及使用的命令;Auto 项决定是否自动诊断错误,并记录相应的诊断信息。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
在Windows 2000中drwtsn32.exe默认会将故障转储文件user.dmp存放在目录“\Documents and Settings\All Users\Documents\DrWatson”下。权限为Everyone完全控制。在Windows NT中被存储在“\WINNT\”中,everyone组至少有读取权限。由于user.dmp中存储的内容是当前用户的部分内存镜像,所以可能导致各种敏感信息泄漏,例如帐号、口令、邮件、浏览过的网页、正在编辑的文件等等,具体取决于崩溃的应用程序和在此之前用户进行了那些操作。
因为Windows程序是如此易于崩溃,所以不能排除恶意用户利用此弱点获取非授权信息的可能。例如:利用IE5.0以上的畸形注释漏洞就可以使浏览包含恶意代码的iexplore.exe和查看包含恶意代码的邮件程序崩溃。(关于IE的畸形注释漏洞请参见拙作《包含畸形注释的HTML文件可使IE 5.0以上版本崩溃》)
测试:
---〉在administrator帐号下操作:
如果目前的默认调试器不是 Dr. Watson,请在命令提示符后键入命令:drwtsn32 -i 将 Dr. Watson 设为默认调试器。
先启动一个需要使用密码的程序,这里我们选择Foxmail。
用任务管理器察看Foxmail的PID,假设是“886”。在命令提示符后键入命令:drwtsn32 -p 886
---〉在guest帐号下操作:
在\Documents and Settings\All Users\Documents\DrWatson\目录下键入命令:
type user.dmp|find "youEmailPasswd"
就会发现你的邮件密码在user.dmp中,而且完全可以被guest用户读取。
解决方案:
微软尚未对此做出反应。
在可用的补丁出来之前,采取以下任一措施皆可解决此问题,
1、键入不带参数的drwtsn32,更改故障转储文件到一个特权路径,如:
\Documents and Settings\Administrator\DrWatson 或取消“建立故障转储文件”选项。
2、删除注册表项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDebug]
下的相关键值。
3、使用其它调试工具。并在注册表中正确设置。
附录:drwtsn32 参数
drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]
-i 将 DrWtsn32 当作默认应用程序错误调试程序
-g 被忽略,但作为 WINDBG 和 NTSD 的兼容而被提供
-p pid 要调试的进程 id
-e event 表示进程附加完成的事件
-? 这个屏幕
解决打不开文件夹的问题
昨天刚装完系统,原本在C盘复制的东西到其他分区去备份。可是系统刚做好,却发现备份的文件夹却无法打开,显示“文件夹无法打开”,并且查看属性竟然是“0”k的大小。这下可郁闷了,先前备份的东西还有用呢,我反复的查看都没有发现问题,后来在网上发现ghost的系统如果不是一个管理员做的权限会不同,就是说不是一张盘,那么用户肯定不一样,那么文件夹就没法使用,我按照权限的方式改了一下,结果仍然是不尽人意……
后来我发现文件夹属性应该有“安全”选项卡,可是打不开的文件夹却没有这一项,如何将他添加进去呢?
文件夹上单击右键选属性,没有发现“安全”选项,可在“控制面板”-“管理”-“本地安全策略”-“本地策略”-“审核策略”-“审核策略更改”双击后选“成功”,然后在“工具”中选择“文件夹选项”-“查看”-勾掉“使用简单文件夹共享”这下就ok了。然后就可在NTFS磁盘中对没有加密但又打不开的文件夹,单击右键选属性选安全选项卡,添加自己上去,选择“完全控制”,并选上应用到子对象。进一步的“审查”,找到原有的用户名,然后使此用户继承权限,这下在打开文件夹一切都搞定了。
希望我的经历能给你带来方便!
