航空论坛_航空翻译_民航英语翻译_飞行翻译

标题: 硬盘打不开了??? [打印本页]
作者: 帅哥    时间: 2008-10-25 17:56:13     标题: 硬盘打不开了???

解决方法:
* V6 p6 U% B$ d/ N1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步) 9 ^6 f9 ^( v/ ~# Y  i+ K) ]+ v
5 j6 v; t3 l2 Z& w
2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名” & R% C1 Y# q/ x- i" X7 V! K$ [
/ F. A8 y5 x$ Q$ P% f8 V; }  q
3、点击开始——运行——输入“c:”——确定
- q0 B4 s8 O5 ~
6 B4 b; ~/ q' \4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
: j6 _: ~( s3 {; k) I
" x, b1 Z4 ^- N, v0 y, A5 C+ u5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
: {: ^& ]$ Q7 b
5 {. k; X: m: S; i6 N6 E5 v6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
2 M1 f! b# n, G- T' n6 |  L- i) v+ r4 C
7、点开始——程序——附件——启动——删除启动组里的u.vbe
; m& [8 e2 v. A* R* Z, X1 A. P6 j+ E5 _
8、所有文件删除后可能出现双击盘符打不开的情况,重启即可   i, R5 b% _2 g/ N$ _0 B) o0 n$ d

- o0 r( v6 Y5 J% _' v9 I; m注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。
作者: 帅哥    时间: 2008-10-25 17:56:36

这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的 ' o4 \1 D4 K0 W/ W1 i/ \+ P
下列内容保存成任意名.bat
1 [* B; M9 h) i& m/ P9 @
# i% J& Y" V. t  Q/ R( r@echo off ) i6 q, p; j3 I/ }

3 a6 S! V/ X3 ~! l: P6 }echo.正在清理... 5 s) F" }. x! l/ ?6 K
6 M) ~: j" q2 V( n
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
8 v+ t+ N8 O5 n- r8 C0 m  p* _& `6 b) _( H
cd /d "%systemroot%\" 9 U7 T0 v# V4 w: J+ C4 N+ f
8 H* W2 ]3 K/ P8 P  ?- W: B+ v
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
) y. G  O  r$ a/ I2 S
! |  \) U- V. w% |/ uset /a n=0
; G6 F; c' a; b
$ A" j  C# ]: j' n  M; Bset dl=CDEFGHIJKLMNOPQRSTUVWXYZ * J$ Z/ e5 L" @6 |
) E& q& N& i3 q7 g
:s , m( Y, C+ r# A  J/ F

  _) s" E0 O0 T9 B0 T3 C( eset d=!dl:~%n%,1!:
! |9 k' D9 i# k& _1 H* e3 d+ k' N3 ~+ M  p; g" G9 Y+ `
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
( ]/ E, p; m" G$ o) d4 M8 i: [/ I* R9 H' Z2 ~
set /a n=n+1
& d- z% y3 l9 m
- q; o# `5 J! aif not %n%==24 goto s ) \" q0 a. ?; P# n9 ~4 N! p

( z( F; ]' p+ |; i3 R4 T! ?reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
/ g6 L, Y$ L3 b) K/ w( Y2 Q: x' C, J- V; f
md %HOMEDRIVE%\ubye.txt " C' s( B: g( T$ O) s
; i9 R" F# q. h2 E( q0 ~
attrib %HOMEDRIVE%\ubye.txt +h 6 R+ V+ C3 B: Y& ]

, p2 O- G* j1 l9 S6 M  Kmd %HOMEDRIVE%\8bye.txt - N3 r2 k! h* L1 C3 z
- V" w8 z7 s* W, T
attrib %HOMEDRIVE%\8bye.txt +h
5 ?! R9 g3 a# P) m) K( \) J' L( J* n6 p
echo.清理完成!建议重新启动计算机以更新设置。 0 j) U  X) H4 Q  E
2 t% D7 U; e0 E/ C! m
echo.按任意键退出... + ~0 `6 A$ t2 h6 ^' `7 e0 _0 v) }

" w0 u% w  y9 Z; d1 E8 ~2 q# qpause>nul
作者: 帅哥    时间: 2008-10-25 17:56:47

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:. \9 z* J; @9 R* y1 u4 ^& {
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存." h: C6 |( F  k
然后找到110.bat运行就可以清理掉了..
4 w8 {) z# r- U$ P* K5 b0 S' {/ J  ]+ i5 X

& P  G; O  ]& P8 b- e/ c; Q# j: a5 v7 `, L
@color 1f
$ t) [. _6 Z8 g. {@echo off
6 W' P# k6 B! l2 u8 [0 o@echo ===========正在清理,请稍等=========" F8 c9 Q% @, I3 y7 w0 ]$ t
@echo.
5 B) f3 Y$ h. C+ U3 j; ]3 k8 n# K( b& Htaskkill /f /im explorer.exe
( C1 N9 p: t  c6 D/ Htaskkill /f /im wscript.exe
! R  Z4 x; S. z' i3 d% @+ bfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a# l+ _9 Z) A, r6 d! k& \- U6 E0 V
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a) O5 R/ [: ^2 N& m7 Q
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
4 j5 U5 ]5 O. _! z) g+ {; h% icd %systemroot%  N* x8 t* ^! @
del /s uda.a# T: b. C$ Y2 ?( E: _
del /s u.vbe
- ]7 P$ o: H' q- S% J! T6 Vdel /s u.bat: g8 c% L3 ], C0 B
@echo ==========清理完毕=================* {/ B; z& m; {$ c7 x
@echo.
5 Y! K8 t% N; Y( y  e: p/ ypause
0 f- i  N- f9 m) }7 Mstart explorer.exe" ?8 h# b: ~# L- l1 O( W% X* h
5 e$ a4 G8 F% I: v

. w% W  b* x3 s' S* u* T4 o: u
# i) f1 P( X% _5 N) ~1 k) i: V4 u3 r/ U! Y" `
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..
作者: 帅哥    时间: 2008-10-25 17:57:30     标题: 硬盘双击打不开,格式化后,双击另出现一个窗口

第一步:首先得让它显示出来
) G1 \- d; ]* W开始菜单运行中输入regedit & l/ x5 x' t6 I, h5 H
打开注册表 6 K, _2 d1 ~/ v: n0 ^$ |- p2 E
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
+ \5 _/ G% j; }+ z4 l1 m" w# ~9 N右边找到CheckedValue(就是第二个的那个) + W) i  M3 \2 c1 ^2 R/ K" K
把它删了 , D, b5 R& _0 u% s  y2 Y/ u
再新建一个DWORD值 (注意建成DWORD值)
0 |6 J* K) g1 S5 s) I命名为CheckedValue,然后双击它把它的数值数据改为1
3 Q8 T9 Y! e7 {再点文件夹属性,查看,显示所有文件 3 b% U9 R6 i+ p" Z6 C
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 6 M" z# {( d% C9 H
* C' d/ g" H9 y4 f: T+ j1 k
第二步:手工删除sxs.exe和autorun.inf 6 W2 d( ^/ z. P. u, d
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 8 B# ^" _+ {6 {) O9 W
+ P$ r" O* P  |6 l
第三步:删除他的开机自动运行程序
2 n6 X2 e& t+ ?2 u打开注册表(开始菜单运行中输入regedit)
+ M: [8 T+ w- U2 s: n找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
1 l/ }2 \( U8 h$ M" w$ E6 ?再看右边,显示的是开机自动启动的程序 9 k8 ~/ B5 a( B7 k$ w
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
# d- x  c6 K9 s0 z' h1 V第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
0 W# e) z! y: V0 E* h. h7 c) G, @删除的时候又遇到了一个问题无法删除,访问被拒绝 9 a- A# k! W: h" f# u
这是因为进程中正在运行这个程序 1 O0 W$ b+ r8 s( ^; w5 a7 p
解决方法,打开进程管理器,按Ctrl+Alt+Delete ( F: {6 f+ N0 L; W- h% d+ L5 c
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 6 I6 T2 z3 S4 L5 v$ U# J
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
1 K8 L" [. F- I# E/ o+ p) g到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了



欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/) Powered by Discuz! X2