[教育教学] 电脑故障维修大分享(长期不断更新中)

好贴支持一下！！！

给大家说一种很难杀掉的病毒解除办法,

手工除掉,,AUTO病毒,,一般杀毒软件对他们都没作用,,一般都是MP3或者U盘带上的病毒

现在我来给大家说说具体怎么做

开始---运行---cmd（打开命令提示符） (也可以在"工具-文件夹选项-查看"中选中"显示所有文件及文件夹")

D: dir /a （没有参数A是看不到的，A是显示所有的意思） 此时你会发现一个autorun.inf文件
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性，否则无法删除 autorun.inf ，
del autorun.inf
到这里还没完，因为你双击了D盘盘符没有打开却得到一个错误。要求定位DESKTOP.exe，
这个时候自动运行的信息已经加入注册表了。下面清除注册表中相关信息：
开始
运行
regedit
编辑
查找
DESKTOP.exe 或是查找"autorun"
找到的第一个就是D盘的自动运行，删除整个shell子键(注意,删的时候一定要是shell这个子健,如果查找的是别的项或子键,一定不要乱删,否则系统起不来不要来找我哦)

在桌面创建一个压缩包,,,在连接栏上把每个盘点一遍,还有AUTO的文件或EXE就直接杀就行

利用工具软件完美解决ARP病毒
方法如下：


第一步：安装 网络执法官2.88企业破解版；

第二步：设置默认权限为：可以使用任意参数与网络连接；

第三步：保证网吧所有重要机器及设备在线（收费机，服务器，路由器，带IP的交换机），这时候软件会检测到这些机器和设备的IP和MAC，并且添加默认权限给这些IP。

第四步：更改默认权限为：允许以指定条件与网络连接，条件为：禁用以下IP段的IP，IP段自己设置，以我的为例，我的是100台客户机，所以客户机IP设置为：192.168.0.1-192.168.0.100，那么这里就要设置：192.168.0.101-192.168.0.254，或者要权限大点的话，这个IP段设置网关机器的就行了，例如192.168.0.250-192.168.0.252，另外注意下面管理方式三个勾勾记得打起来。

第五步：删除所有已检测到的客户机（服务器不要动），等软件自动检测所有客户机IP及MAC。

这样之后你再运行ARP病毒试下？改IP试下？给你一个红叉叉，连不了网络，欢迎大家测试！

只需这几招：拒绝重复感染病毒
最近在论坛上不断看到有网友求助

磁盘分区不能双击打开；

插入U盘导致感染病毒；

   
  
  
   
中了病毒后明明完全重装了系统（指格式化系统盘后重装 或者是ghost恢复 下同），但是病毒依然横行。本文将教你导致这些现象的原因，对应的防守策略及解决方法。

首先说说磁盘双击不能打开的原理吧

我们来做个实验，将一个可执行文件放在某个分区的根部录下。例子中是打字练习这个软件。然后我们打开记事本 然后输入

[autorun]

OPEN=打字软件.exe open=输入你的可执行文件的文件名

然后把它保存为名为Autorun.inf文件 也放在该分区的根目录下 如图1




图1 例子
接下来重启电脑，然后双击该分区，原本是要进入该分区的，但是却执行了你的可执行文件。在盘符上单击右键可以看到多了一个自动播放，如果该可执行文件是个病毒的话，那后果就是。

这就是磁盘分区不能双击打开；插入U盘导致感染病毒的原理。

可以看出Autorun.inf文件就是这类病毒的加载途径

有些网友会问 "我看不到有这个病毒呀" 那是因为病毒作者给该文件赋了隐藏属性。

接着网友又会问 "我也选择了显示所有文件呀" 病毒作者为了达到隐藏的目的，修改了注册表中显示隐藏文件的相关选项，使得你即使选择了显示所有文件，也无法达到显示隐藏文件的目的。这里作者提供了相关的修复显示隐藏文件的注册表修复文件供大家下载，点击下载，你下载并运行了该文件后就可以看到被隐藏的Autorun.inf文件了。

知道了原理，我们来防范此类病毒。

首选方法：组策略法 （该方法适用于xp专业版用户，xp家庭版用户跳过）

具体操作方法 开始→运行→输入gpedit.msc→确定→计算机机配置→管理模板→系统关闭自动播放→已启用→所有驱动器→确定 如图2




这样做以后就不怕病毒通过Autorun.inf 自动播放这个功能来加载了。

第二种方法
   
在每个分区（U盘）的根目录下建立一个名为Autorun.inf的文件夹 是文件夹而不是文件哦。

这样做有个缺点 就是容易被病毒删除。于是我们可以利用文件名特性来在Autorun.inf的文件夹再建立建立一个不易删除的文件夹。

开始-程序-附件-命令提示符 输入 双引号里边的"md x:\autorun.inf\正常的免疫文件..\" 在实际中需把x替换成对应分区的盘符。

这里笔者已经做好了个批处理文件点击下载，你只需要解压后运行就可以直接完成以上步骤了，需要免疫U盘的话请在运行前插入U盘。

中了病毒明明完全重装了系统，但是病毒依然横行。那又是什么原因呢？

原因可能有

第一种情况


就是以上说的，虽然你完全重装了系统，但是其它分区的根目录下的Autorun.inf类病毒还没清除，所以你一双击进入其它分区，即导致重新感染病毒。

解决方法：完全重装系统后先不要进入其它分区，右键单击我的电脑→选搜索→选择所有文件和文件夹→再选择更多高级选项→勾选搜索隐藏文件和文件夹→文件名里填入Autorun.inf→然后按搜索→然后打开任意位于分区根目录下的Autorun.inf 并记录OPEN=xxx.exe 这个文件名→接下来回到搜索窗口→删除所有任意位于分区根目录下的Autorun.inf文件。

接着搜索刚刚记录的xxx.exe（文件名根据实际情况不同）的文件→删除所有任意位于分区根目录下的这些文件。笔者也做了个批量删除Autorun.inf的批处理，解压后运行就可以批量删除Autorun.inf文件了。点击下载

接着用上边所说的免疫方法为自己的系统做个防范吧

第二种情况

就是你所中的病毒会感染可执行文件和网页文件。有许多网友喜欢把常用软件的安装程序放在硬盘里，以方便重装系统后或者需要时能即时安装使用。

完全重装系统后第一时间就是安装或直接使用那些常用软件（比如杀毒软件，比如QQ），由于安装程序（可执行程序）已被感染，所以造成病毒重新被激活。

防范方法：为防止安装程序受到病毒感染，可以用压缩文件进行压缩打包，这样做既避免了这些程序感染病毒，又节约了磁盘空间。

解决方法：完全重装系统后，先不要安装或运行原硬盘里的任何程序，可以用光盘或U盘从别人的电脑里拷贝杀毒软件的安装程序过来→安装杀毒软件并升级到最新病毒库→然后用杀毒软件全盘查杀病毒。记住清除病毒过程中需要选择的是清除病毒，而不是删除病毒。清除病毒是指把病毒从正常程序里清除出去，而删除会直接把你的程序也一并删除了。

第三种情况


完全重装系统后由于你的系统没有打上安全补丁，一联网便遭到蠕虫类病毒的自动感染。

防范方法：1.安装并升级杀毒软件并它的开启实时监控后再联网（升级杀毒软件用离线升级包）2.使用超级兔子升级天使为你的系统离线打上补丁后再联网。

从三个方面谈如何防治Windows的U盘病毒
时下，我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件，并且用鼠标双击磁盘分区图标时，往往无法打开对应分区窗口;遭遇类似上述现象时，那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒，这种病毒一般通过“Autorun.inf”文件进行传播，   
  
  
   
只要我们双击闪盘分区图标时，该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。为了保护系统安全，本文下面就为各位献上这类病毒解除方法以及预防措施，希望下面内容能对大家有用!

　　赤手空拳，删除“Autorun.inf”文件

　　当计算机系统不小心感染了“Autorun.inf”文件病毒时，该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，该文件在默认状态下具有隐藏属性，用普通方法是无法直接将它删除掉的。要想删除“Autorun.inf”病毒文件，我们可以按照如下方法来操作：

　　首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令，打开文件夹选项设置窗口，单击该窗口中的“查看”标签，并在对应标签页面中选中“显示所有文件和文件夹”项目，同时将“隐藏受保护的操作系统文件”的选中状态取消掉，再单击“确定”按钮，这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了;

　　其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标，从弹出的快捷菜单中执行“打开”命令，进入到该分区的根目录窗口，在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件，并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开，随后我们就会看到里面的“open=xxx.exe”内容，其实“xxx.exe”就是具体的病毒名称。倘若这类病毒没有进程保护时，我们只需要将“xxx.exe”文件以及各个“Autorun.inf”文件直接删除掉，就能将闪盘病毒从系统中清除掉了;

　　下面为了防止病毒再次运行发作，我们还需要将遭受病毒破坏的磁盘关联修改过来。在修改磁盘关联时，必须先依次单击“开始”/“运行”命令，打开系统运行对话框，在其中执行注册表编辑命令“regedit”，打开本地系统的注册表编辑窗口;在该编辑窗口的左侧显示区域，先用鼠标展开“HKEY_CLASSES_ROOT”注册表分支，然后在该分支下面依次选择“Drive\shell”项目，在对应“shell”项目的右侧列表区域，用鼠标双击“默认”键值，在其后弹出的数值设置窗口中将“默认”键值数值修改为“none”;

　　接下来再用鼠标展开“HKEY_CURRENT_USER”注册表分支，然后在该分支下面依次选择“Software\Microsoft\Windows\CurrentVersion\Explorer”项目，在对应“Explorer”项目的右侧列表区域，检查一下是否存在一个名为“ountPoints2”键值，一旦发现该键值的话，我们必须及时将它删除掉，最后按一下键盘上的F5功能键，来刷新系统注册表的设置，这么一来闪盘病毒就被我们手工清除掉了，此时当我们再尝试用双击方法打开分区窗口时，就会看到对应分区窗口能被正常打开了。

　　借用外力，抑制闪盘病毒再生

　　倘若我们的计算机不小心中了闪盘病毒的黑手，尝试使用上面的方法无法删除“Autorun.inf”文件，而且重新安装了计算机系统后仍然无法使用双击鼠标方法打开分区窗口时，我们可以选用一款名为“费尔木马强力清除助手”的工具，来让本地系统摆脱闪盘病毒的“干扰”，并且有效抑制该类型病毒的继续发作。下面就是抑制闪盘病毒再生的具体操作步骤：

　　首先从网上将“费尔木马强力清除助手”工具下载到本地硬盘中，并对它进行正确安装;安装完毕后，直接运行“费尔木马强力清除助手”程序，在其后弹出的程序界面中选中“抑制文件再次生成”项目，同时在“文件名”文本框中输入“Autorun.inf”文件的具体路径信息，例如笔者在这里输入“C:\Autorun.inf”，再单击“清除”按钮，这么一来C分区下面的“Autorun.inf”文件就被清除干净了;按照相同的操作方法，再将其他分区中的“Autorun.inf”文件删除干净。

　　接着我们再按常规方法重新安装一下操作系统，或者直接通过Ghost程序来快速恢复一下系统，相信这么一来重装过后的系统就会摆脱闪盘病毒的“干扰”了。

　　小小巧招，预防闪盘病毒再次袭击

　　当摆脱了闪盘病毒的“干扰”后，我们现在是不是就可以高枕无忧了呢?其实，闪盘病毒随时可能再次袭击我们，为此我们必须采取有效措施，让本地系统远离闪盘病毒。而要预防闪盘病毒再次袭击的方法非常简单，我们只需要在闪盘根目录下面自己手工创建一个“Autorun.inf”文件，这样一来闪盘病毒日后就无法往闪盘根目录下面自动生成“Autorun.inf”病毒文件了，毕竟相同的目录下面是不允许创建同名文件或同名文件夹的，那样的话闪盘病毒就无法通过闪盘进行非法传播了。同样地，这种预防闪盘病毒的方法也适用于移动硬盘。

可能是我的系统版本不好吧？
俄i ~~

我的是一个集成的主版, 有时候启动全屏只显示背景图片,其他的什么都不显示.要过一会才能出来.      是不是安装瑞星杀毒软件以后机子反应要慢??????

我的经验就是，装好GHOST的系统，设置好后，装360安全卫士，把可能存在的IE插件清除掉，然后装个三茗一键恢复，这样什么的杀毒，防火墙软件都不装，系统出什么问题了，开机的时候按home键恢复，不到几秒钟的时间又回到干干净净的系统啦

收益良多

故障:单位的电脑重装系统,联想DP500打印机驱动找不到,无法使用
过程:几试无效后,用XP系统自带的爱普生1600驱动代替,OK!
心得:高科技有时也很简单,嘿嘿