硬盘打不开了???
解决方法:1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步)
2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”
3、点击开始——运行——输入“c:”——确定
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
7、点开始——程序——附件——启动——删除启动组里的u.vbe
8、所有文件删除后可能出现双击盘符打不开的情况,重启即可
注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。 这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的
下列内容保存成任意名.bat
@echo off
echo.正在清理...
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
cd /d "%systemroot%\"
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
set /a n=0
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
:s
set d=!dl:~%n%,1!:
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
set /a n=n+1
if not %n%==24 goto s
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
md %HOMEDRIVE%\ubye.txt
attrib %HOMEDRIVE%\ubye.txt +h
md %HOMEDRIVE%\8bye.txt
attrib %HOMEDRIVE%\8bye.txt +h
echo.清理完成!建议重新启动计算机以更新设置。
echo.按任意键退出...
pause>nul 最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
start explorer.exe
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..
硬盘双击打不开,格式化后,双击另出现一个窗口
第一步:首先得让它显示出来开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue(就是第二个的那个)
把它删了
再新建一个DWORD值 (注意建成DWORD值)
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性,查看,显示所有文件
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
第二步:手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
第三步:删除他的开机自动运行程序
打开注册表(开始菜单运行中输入regedit)
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边,显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
删除的时候又遇到了一个问题无法删除,访问被拒绝
这是因为进程中正在运行这个程序
解决方法,打开进程管理器,按Ctrl+Alt+Delete
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了
页:
[1]