航空论坛_航空翻译_民航英语翻译_飞行翻译

标题: 硬盘打不开了??? [打印本页]
作者: 帅哥    时间: 2008-10-25 17:56:13     标题: 硬盘打不开了???

解决方法: ; n! H0 |: _% J" V7 |1 V- P% A) L
1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步)
+ k; q) x6 F$ o* p( j+ c+ N4 ^+ @& A: [9 _) o
2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”
) m8 K6 g1 w7 l! I" ~4 e. A' S+ y! f
! R1 c; m+ W# T$ ?7 H3、点击开始——运行——输入“c:”——确定 & b! P3 {% P: A8 e, h9 ]9 F
$ b4 ]; ?7 p& T  G$ |# b
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
$ n8 t/ o; N( d! h
5 D3 t4 E. M# [; U( t& `9 f& G2 {/ `5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
$ y# ?% Y+ n: q8 Q0 m2 k7 L3 Z' b$ O! n1 x: r: W
6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
) k" y+ r- a3 I$ r) T
' V( v; c; m' a0 F7、点开始——程序——附件——启动——删除启动组里的u.vbe
+ d( M; q3 U) F. v# r2 H) c
) F, Z6 ~% j: Q/ R8、所有文件删除后可能出现双击盘符打不开的情况,重启即可
- J2 W  Q4 H: c. u! D' o  S# c6 T3 s4 i5 N& o3 A! ^3 j
注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。
作者: 帅哥    时间: 2008-10-25 17:56:36

这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的
9 D, g; n. b: g# T& v: P下列内容保存成任意名.bat + W2 t- D/ v  S9 k$ @  ]% d
7 Z3 z* z# A/ \' {# V
@echo off
9 i2 X5 W/ ~4 k3 H1 e0 U- b( y) I, [& w, W9 P, y8 A* |
echo.正在清理...
( [4 K3 C5 ]* q2 L( d3 j, Z( P' ~9 O7 ~$ ^; C! {. J: H8 Y. G( n, j, Y
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
2 c) D" O* c3 {0 I4 A, f6 a6 l  r# m0 }' T' X( \
cd /d "%systemroot%\"
: t- n& E' r. @0 l$ s
2 R' }3 y3 T. [/ Ddel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
( @" g' [+ ~9 t( M0 M4 X
) {6 o5 M# T, t. lset /a n=0
" t8 X) x2 W' {6 X4 P
2 K5 T) p* b$ g; y  B( Oset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
0 q% l* H3 ~0 U7 E0 A& w
4 u2 k3 h9 A6 l: [1 i& z4 w2 n:s
/ {4 O) G. D* P
/ l  v9 ]  U) nset d=!dl:~%n%,1!:
& Y) g7 P7 a9 D+ x
' u/ `8 G3 J! t) [2 W- Mif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
; Q' g  r* i. H% M
# F; U6 M; |- [9 [3 mset /a n=n+1
1 V1 P* @) |7 P% ^4 F
2 p5 r3 t  n( |; k5 wif not %n%==24 goto s & z. _5 ~1 c4 n) P

$ x  _+ j5 g. c5 ~, ]reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
6 `9 u/ t* A, C7 {' u$ `5 C! V3 j+ u2 i
md %HOMEDRIVE%\ubye.txt & m) m4 h8 l4 O* h* G
% C2 ~+ r5 L  N$ ]# j& E" _4 e
attrib %HOMEDRIVE%\ubye.txt +h ) _- Y# t* P& d2 r' w4 C. b

4 o; Z) [  R8 Q8 Bmd %HOMEDRIVE%\8bye.txt
- n) T! [8 J+ o
* l. G: x% h5 t: ~; ?0 eattrib %HOMEDRIVE%\8bye.txt +h ; W2 O% {2 @; }4 E$ O; G3 B
  X+ Z" S3 I% V$ d4 i7 t
echo.清理完成!建议重新启动计算机以更新设置。 0 M0 F. ^1 y; B, c
3 M; ]; [: u, y% s
echo.按任意键退出... 7 V0 i- G+ h/ v

& r2 w# R! Q, e8 M$ i: U# n0 L3 cpause>nul
作者: 帅哥    时间: 2008-10-25 17:56:47

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:- h& }( c3 w' C) ?) c+ S8 W
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.4 O; b, H7 O5 O5 I& v) O% \1 D2 h6 t
然后找到110.bat运行就可以清理掉了..$ |( _# ]- P% R6 g; r6 s
8 r; }# R# N  S2 \& ]& p% o" [" X
) J+ X! \' B) f: n

9 y# k2 [; n8 v, K* w@color 1f
7 p: t; K4 x# b2 m  M& s. ^@echo off
/ J2 i% z( o1 i5 F@echo ===========正在清理,请稍等=========
0 g1 u" b( k4 o8 x& t8 M$ C1 z8 C* L@echo.
7 _: u5 s2 E/ P9 C4 ~1 ttaskkill /f /im explorer.exe
* g& P% M' O, }( z& F4 f" dtaskkill /f /im wscript.exe
3 J1 T3 o1 R3 f, `. cfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a9 X+ p  U. d2 N& H2 v6 V4 H) _
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
, r/ _, b- V* i1 ydel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe9 p' ~; i' t* ^% g: }! w( m6 Y
cd %systemroot%
: ~% x# U- H" Y, W6 H  ndel /s uda.a( ^1 I- P+ E& `4 o) w
del /s u.vbe( X1 x" y4 j0 e1 @' B9 [8 a( z
del /s u.bat6 W  j! h6 @! b  s+ D5 Y7 o$ k' S
@echo ==========清理完毕=================
. _3 X5 z$ C" \7 _2 Y; B( c@echo.4 f& O0 q  Q- e
pause
0 a% B/ g- Q) w0 Z  Wstart explorer.exe
) U# U- r9 t+ b: d2 n! D0 x8 ?1 t
5 Y! S& ~% v) i0 U5 g
: ]/ b0 `+ B- }" c
: n% l+ }' J$ Y, k* U! Q; i7 S9 f/ P- k6 V3 c
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..
作者: 帅哥    时间: 2008-10-25 17:57:30     标题: 硬盘双击打不开,格式化后,双击另出现一个窗口

第一步:首先得让它显示出来
- c/ w& K% T/ M- u开始菜单运行中输入regedit
; h6 S8 o. x9 k. x/ ]$ `打开注册表 7 S! y9 q8 `% {
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 8 x: p: c$ m0 l2 ^# `: b
右边找到CheckedValue(就是第二个的那个)
+ [3 `8 }- S2 E4 @8 M把它删了 ( B0 f6 q* h8 l+ T( D7 ^
再新建一个DWORD值 (注意建成DWORD值) : _: n1 a6 D# j8 p( `/ F8 o8 I9 X+ f" k
命名为CheckedValue,然后双击它把它的数值数据改为1 2 ^& l1 K2 L) r' K% O2 T
再点文件夹属性,查看,显示所有文件
  @: p& I% B9 `: ^哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
0 k. V0 i7 S" n" I" t2 t1 H
& l+ }7 b- G: R1 q( m第二步:手工删除sxs.exe和autorun.inf
! u0 ]( ^* ]2 [5 O这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 " t! T4 _1 F& u$ U8 \2 U" Q! r

7 h2 T; j3 s  f' I" A第三步:删除他的开机自动运行程序
0 @2 X, V- X. V4 M打开注册表(开始菜单运行中输入regedit) + e  V7 D, T$ Q' E/ R) t
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run / U& Z  a" z7 F0 [+ r8 u( M
再看右边,显示的是开机自动启动的程序 : |8 U1 i  B+ t; E; Y1 n% L, J
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
% j! i% R7 I6 I) U7 x  k第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, , m1 x* w4 _& ?- d1 J# v
删除的时候又遇到了一个问题无法删除,访问被拒绝
. X! M" w' K: k- {$ }# B这是因为进程中正在运行这个程序 1 ^: u4 P( y2 q7 r+ g2 `
解决方法,打开进程管理器,按Ctrl+Alt+Delete
& |# r9 ?. k( f& \3 K4 a9 D- A找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
9 K1 h4 n3 x# a4 R结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
- W, `& }/ J: d9 _+ b到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了



欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/) Powered by Discuz! X2