航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
硬盘打不开了???
[打印本页]
作者:
帅哥
时间:
2008-10-25 17:56:13
标题:
硬盘打不开了???
解决方法:
! Q2 p) c: N1 O
1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步)
6 h) M/ y/ p. I$ _2 X
( C6 x- {& ]) s6 p& y$ o% _
2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”
+ `$ _: r4 r7 K( R' r; }
$ G9 s% h2 f" e$ F0 I
3、点击开始——运行——输入“c:”——确定
. Y* ]" |, }/ t: h
. ]6 X& x4 }- R) _
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
: m# L% V& t. Z3 x2 ?
( p) P$ {6 N" |6 l) C9 B' y9 j3 P: Y
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
2 t( W" m, H8 _& G6 n) T2 U2 _
8 i* E ]& v3 q i, j& F
6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
J1 G( P9 e8 C4 E) g
9 T+ e; \9 s& o6 X% ^+ I& K s" f) |
7、点开始——程序——附件——启动——删除启动组里的u.vbe
/ d1 X5 k/ s& Y1 r; z$ G, S
2 V& Z; y2 [1 Y% s% [5 Y: e
8、所有文件删除后可能出现双击盘符打不开的情况,重启即可
2 F3 B' M1 t' _+ o- L! d; ^7 A% W
5 y: p& @+ ]* i- z- F
注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。
作者:
帅哥
时间:
2008-10-25 17:56:36
这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的
# z$ r( J6 z3 V) B2 x
下列内容保存成任意名.bat
i* j7 p1 A7 }6 d7 ?
1 d$ D5 a, \ b! ~+ v
@echo off
4 m5 [% A1 N* f2 [
& Y5 F1 H8 ]. a9 y
echo.正在清理...
, ~( J$ p: p+ x8 G* g' L
! l( y5 a; w s5 z- }
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
7 N7 h, l6 k( S" z* I% E7 ^7 M
9 b I7 R, ?0 ]: T1 r7 r
cd /d "%systemroot%\"
3 s( B3 z7 k, B6 X( ~. B& z
8 C) j6 l5 o. {
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
4 |1 C% W6 ^, ?* @
5 z b' B# h J: S
set /a n=0
/ s5 M$ `/ I* L% S, M0 Q
; L& `# q7 k/ }7 M- G/ M
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
2 O& i: X, ?+ b3 h. I* g& F
9 a, I" k6 N& Q7 u
:s
1 ]1 n# X' E3 l7 z
8 d$ l# `8 t: S5 p* z
set d=!dl:~%n%,1!:
) a! s4 p5 k0 w" z" d# o7 U, X! v
0 Z1 f: d+ F2 I
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
) i. ^2 O& L3 z$ D, z6 f' O
& ?) p0 E& m4 ~# T& H/ _
set /a n=n+1
+ I, V- U/ D3 h4 ~# F6 H
: a4 W. m" o7 k, U+ o
if not %n%==24 goto s
1 d; R& I9 W1 R! @
/ D# V4 K5 C5 I( `3 K
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
: X A' [+ u i/ `% t
+ D* T( S% h& q. P7 ^
md %HOMEDRIVE%\ubye.txt
, b& e& r0 k: H h# \ m& i b
4 A8 H2 N" r* T- [
attrib %HOMEDRIVE%\ubye.txt +h
2 J2 i5 M, h) e# z" c$ M0 i2 B
% G. K4 P' n; A! R5 J
md %HOMEDRIVE%\8bye.txt
5 H' T9 C! ?3 R8 n( a
4 M# O; E B- A$ ]% F
attrib %HOMEDRIVE%\8bye.txt +h
' \; p1 P X! m5 K
+ r5 Q+ d! e. s2 E+ \9 K
echo.清理完成!建议重新启动计算机以更新设置。
6 [8 ~2 Z w: O3 s7 d. V( P9 d
; R4 R) `0 q/ Y1 a/ ]) w+ w! o
echo.按任意键退出...
' B8 c3 Q- Z2 E. t
0 @/ v/ g* t: v* @; N
pause>nul
作者:
帅哥
时间:
2008-10-25 17:56:47
最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
) U: x- o5 o: }% d2 d8 o# m' G- e
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
9 D; z4 i$ M6 s$ |
然后找到110.bat运行就可以清理掉了..
1 y$ | L% `) l$ @: w q
1 p" ^$ g& V" e! C& v% D6 `
1 z6 b% t% ~( k% p. N0 t" V
: J/ A, b8 H0 h) G: z0 p" U: o* F
@color 1f
) `0 X4 O- F1 u9 J5 j4 j% w# j# b
@echo off
: v& q" D# Y8 _ _0 k9 A
@echo ===========正在清理,请稍等=========
3 N8 p# i1 n. ~7 p2 @$ r! l- e' Z
@echo.
$ g5 P) d, n1 B7 U+ r' {2 ]% B2 n
taskkill /f /im explorer.exe
8 _/ ]: Z% n+ V) A2 q: p- \
taskkill /f /im wscript.exe
$ v) Z. e6 g c/ i- E* s/ w
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
6 |7 A5 h- p. Q+ q, J) B; K$ }6 K8 m
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
! C( l0 G% q; p- d. q4 b3 O$ ]
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
: m2 k7 Y/ Y3 ]& a: F
cd %systemroot%
, z F- b5 Q+ p" x* _# `9 M, Z
del /s uda.a
& g9 H; N) {" ^+ ?. G' j
del /s u.vbe
8 X. _% V. i: R6 \1 S
del /s u.bat
! ]* H6 ?% v% B5 v, }0 g
@echo ==========清理完毕=================
" R( M H; k: n0 ?1 O' n, S0 O6 Z
@echo.
6 q9 F+ W- A6 a
pause
) t7 [( A4 V8 Z- W; |* @% D
start explorer.exe
. x7 g% ]; K9 f6 s: _. Q
1 W; y, ^$ X! [) e* p
2 M) F2 A& t2 i& k; P0 M4 V
3 Y: D2 @% c9 q* r$ d! k
6 W7 n& J0 h7 _- s
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..
作者:
帅哥
时间:
2008-10-25 17:57:30
标题:
硬盘双击打不开,格式化后,双击另出现一个窗口
第一步:首先得让它显示出来
, [" v5 m4 N$ ?: k
开始菜单运行中输入regedit
, h0 K9 v) _# q- O# R1 S
打开注册表
7 L7 G3 r' {+ d+ r+ @
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
) v9 i- O/ W( h6 C( U
右边找到CheckedValue(就是第二个的那个)
3 V, |- i6 e" v& T* e7 N/ s. S
把它删了
1 j* t9 K7 h8 ?
再新建一个DWORD值 (注意建成DWORD值)
4 W7 G' \* Y+ i6 G3 E( r3 Q
命名为CheckedValue,然后双击它把它的数值数据改为1
8 ?( N; m u0 R4 }; ]) }1 {
再点文件夹属性,查看,显示所有文件
5 [# D! Q( t- y8 _
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
. `0 v% d% ?! N+ |+ Y# O, S4 i
& o# o! O& m- M" @9 Y
第二步:手工删除sxs.exe和autorun.inf
7 w- c" R! @3 k5 U/ \
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
: h. S# q( F8 u0 u
* u/ g- C: o9 j6 {2 D& a
第三步:删除他的开机自动运行程序
5 n c! l, Y! P/ Z+ |
打开注册表(开始菜单运行中输入regedit)
" V% ]6 ^3 `8 \1 G& ~" _2 ?4 l! r
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
0 _7 j0 N& g* ]# w. z. b
再看右边,显示的是开机自动启动的程序
4 A1 w( A: N# R
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
* U* b/ j+ v# {: Z1 p" A, [
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
2 H% q1 S1 T5 S$ G9 T! H* D$ s( ]
删除的时候又遇到了一个问题无法删除,访问被拒绝
) i- w% l! k8 d3 U w
这是因为进程中正在运行这个程序
5 a% L1 s1 \! I7 e" L
解决方法,打开进程管理器,按Ctrl+Alt+Delete
9 L& P0 g0 F% d. f, V* `! w
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
) b. F9 ], D" y. [, b, D% X0 t
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
1 G, J8 [. l5 l
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2