航空论坛_航空翻译_民航英语翻译_飞行翻译

标题: 硬盘打不开了??? [打印本页]
作者: 帅哥    时间: 2008-10-25 17:56:13     标题: 硬盘打不开了???

解决方法:
4 N1 X( Q, G( u6 }: b# `; h( r1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步) $ [% w3 Q$ e4 B+ c! J

" t' a! X" h9 v' q. p% O! f2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名” 5 n$ \1 h1 e0 P

+ W3 E* ?, b- K3 N/ s6 M3、点击开始——运行——输入“c:”——确定
) ^& ]% E; C0 L; f, D+ s1 T6 Y, o. l. s' ^$ q+ Q" z
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
: w) d% M9 E" t0 B/ U8 g# y% I$ c
1 A3 e0 l+ U% C2 `! D5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
; v* T! v. P. S/ |! F% z8 U
# ~) d, U2 I& |5 q: b: c" ^1 s! d6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk ) B4 P" p) Q9 q* B$ ]) v
3 z& E5 ^  d' y/ [5 j6 p  s1 ^
7、点开始——程序——附件——启动——删除启动组里的u.vbe   {% X& Y$ d$ O. O& P2 C
$ B; ?2 n* j+ t- x! P: [' T9 t- q
8、所有文件删除后可能出现双击盘符打不开的情况,重启即可 # x/ {# N% K$ C' U( l5 T2 D8 Y. O

9 J$ \+ n2 f  f  u; \5 s) V注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。
作者: 帅哥    时间: 2008-10-25 17:56:36

这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的 ( h8 d& g) D/ a2 k% G6 x( z' q
下列内容保存成任意名.bat
5 r  P1 _4 |+ b( }: n" `% W0 M/ B% J, C
@echo off   N$ M! J8 q; E. K: X

6 s8 C2 Q5 s" T* aecho.正在清理... 7 B6 k/ _! Z% f$ j
  @( q! T* e! V' M
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS % i4 W/ S7 ^. n/ A' }
, n8 F0 ^' i$ r3 ^- O
cd /d "%systemroot%\" 6 c3 n: L4 L8 q

; E" A1 d0 O' C: i6 j5 b3 Bdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat 7 k+ F: F1 I- f# C. o
0 ^0 a) e( u* }5 o/ `
set /a n=0
8 ?# r0 d4 L* w2 v9 ]# Y- v
6 P6 y& A' M. x; f3 w. I4 Gset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
! C* J: k0 @* e/ x, Y+ d9 C/ E- t) T0 V: F/ T* l" G, [
:s
/ i& C4 f1 j- G* A) X' }0 F/ T' H
3 {$ Q' |+ x4 U5 P# x- sset d=!dl:~%n%,1!:
, o: f; r- [0 m. @/ C3 r! o" \) z" M: X. J
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk) ; Q! P- g0 k  w, C* A) v& e

8 R  }( Q0 x, q) v1 hset /a n=n+1 : C# G! Z+ t! @, M
$ x, ~3 t7 v! b9 X
if not %n%==24 goto s # K7 V- e1 B! v# Z* K
/ Y* |% X! p6 L5 N7 H
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
% i6 Z9 Y4 d3 L
$ M# _1 o- r3 r* S9 dmd %HOMEDRIVE%\ubye.txt $ s9 o" E: A- F' m- g( v

  a) }  v' j4 A) C+ N/ }attrib %HOMEDRIVE%\ubye.txt +h
& b. @! ^$ _9 Z2 ^2 l
$ ?  X3 E2 e* {6 X, J4 `md %HOMEDRIVE%\8bye.txt
: V( |& v# r+ Q* A, Z% n9 F7 H5 }% Y; t* U- U9 }. @" D6 r
attrib %HOMEDRIVE%\8bye.txt +h : V: C" v$ @8 J5 o3 V
8 E: A) k  C; }, X# T6 B0 ?
echo.清理完成!建议重新启动计算机以更新设置。
4 @: n1 A! ^5 v
% ^# {$ n3 b9 l. i9 j0 jecho.按任意键退出... 6 Z% d  t! |) h7 Y  s7 g

* Q! T+ D. S0 S' V3 ]% [; wpause>nul
作者: 帅哥    时间: 2008-10-25 17:56:47

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:) g2 U3 t# |; X( ~# ?
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.7 O  ~- f1 g5 \8 y6 j# \+ j3 a
然后找到110.bat运行就可以清理掉了..7 ^! y7 K8 S& H' [; X$ v+ c
: h& g8 b. ?/ X* n: Z# F

* D' S! ~& b3 ~! k  d5 w6 c7 q
; d- l2 a4 N: e  L7 c@color 1f
6 d4 |' r/ H& @, e@echo off0 L  ~2 R" {* O& a
@echo ===========正在清理,请稍等=========
1 q  M1 {0 h* M' U" X@echo.# J  ~; k3 s8 g4 R" u* x
taskkill /f /im explorer.exe
: S7 W0 b& t; d. V% r* _# B2 Dtaskkill /f /im wscript.exe
% O+ G# |# `, O) c" r8 K+ Tfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a; w6 M  t  d% t# W4 b
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a& l2 H/ E; o1 S& m1 d& k5 I
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe, l$ @7 Q7 W  I! v% V# I: U
cd %systemroot%4 I  _4 c; ~* ~( X4 G/ }; Y6 [' z5 x$ ^
del /s uda.a* E4 g! g- t1 V7 D' u! f2 X
del /s u.vbe8 ^. ]9 T6 n" T6 a: W2 F  \) m
del /s u.bat
& M7 ^6 ^9 @1 N) s3 Y& S5 w@echo ==========清理完毕=================" U. L- O; z4 `2 A4 L0 ~4 \
@echo.
: w0 b/ T  V4 K! T! apause
; Q7 o' X5 H5 g# p" S9 @6 Cstart explorer.exe' V( T8 A; J+ D" e
) _, o4 E( M: ?

' c# F3 x+ J9 p4 {4 j5 q% u" q+ }, R& ]! V1 z

. _7 |* ?% g! ]$ z7 l此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..
作者: 帅哥    时间: 2008-10-25 17:57:30     标题: 硬盘双击打不开,格式化后,双击另出现一个窗口

第一步:首先得让它显示出来 * U- P7 T$ Z. x+ ]8 `
开始菜单运行中输入regedit
0 |6 e/ Z# n& d( }) ^/ w. }  n打开注册表
5 m' P- ?6 ^; |/ {3 s找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 1 Q7 R3 k4 F& S  o( D
右边找到CheckedValue(就是第二个的那个)
1 Y+ n/ b1 X4 n* s# t把它删了
- [# [& m+ |# r+ Q! M再新建一个DWORD值 (注意建成DWORD值) ( e" m8 N  v: ]' D; K, ^2 d
命名为CheckedValue,然后双击它把它的数值数据改为1 0 W4 u7 {/ l7 x' E; V: ?
再点文件夹属性,查看,显示所有文件
8 N" R9 F0 j8 f7 w( M4 R哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 1 p! c/ _% [, X/ D/ ?

9 e% k& U0 X5 q3 r0 L第二步:手工删除sxs.exe和autorun.inf 8 l6 V, c- T& ~. s1 y: P; O/ \0 _
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
" k4 a! G  T4 e, Y2 D4 i
2 q7 d1 H  ]" ]1 r' s& w9 X, E第三步:删除他的开机自动运行程序 ! ~* t" i1 r, f& J/ e
打开注册表(开始菜单运行中输入regedit)
; z, H3 R; F2 W找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run   K8 n; [8 m' N6 w
再看右边,显示的是开机自动启动的程序
2 ~# s( f: }$ G& |6 x把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。   d9 p$ y4 X9 Y- i' X5 e. I
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, & l8 S6 k+ H3 ~; g* K* h* p
删除的时候又遇到了一个问题无法删除,访问被拒绝 # C+ ~/ K: q, [) \
这是因为进程中正在运行这个程序
8 \5 E! B& V8 l解决方法,打开进程管理器,按Ctrl+Alt+Delete . o# }9 O' M; k! d
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
8 v$ E6 X. i# F  @% N$ Y结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe % t4 K% a4 }% P7 G) R
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了



欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/) Powered by Discuz! X2