航空论坛_航空翻译_民航英语翻译_飞行翻译
标题:
硬盘打不开了???
[打印本页]
作者:
帅哥
时间:
2008-10-25 17:56:13
标题:
硬盘打不开了???
解决方法:
4 N1 X( Q, G( u6 }: b# `; h( r
1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步)
$ [% w3 Q$ e4 B+ c! J
" t' a! X" h9 v' q. p% O! f
2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名”
5 n$ \1 h1 e0 P
+ W3 E* ?, b- K3 N/ s6 M
3、点击开始——运行——输入“c:”——确定
) ^& ]% E; C0 L; f, D+ s1 T
6 Y, o. l. s' ^$ q+ Q" z
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
: w) d% M9 E" t0 B/ U8 g# y% I$ c
1 A3 e0 l+ U% C2 `! D
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
; v* T! v. P. S/ |! F% z8 U
# ~) d, U2 I& |5 q: b: c" ^1 s! d
6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
) B4 P" p) Q9 q* B$ ]) v
3 z& E5 ^ d' y/ [5 j6 p s1 ^
7、点开始——程序——附件——启动——删除启动组里的u.vbe
{% X& Y$ d$ O. O& P2 C
$ B; ?2 n* j+ t- x! P: [' T9 t- q
8、所有文件删除后可能出现双击盘符打不开的情况,重启即可
# x/ {# N% K$ C' U( l5 T2 D8 Y. O
9 J$ \+ n2 f f u; \5 s) V
注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。
作者:
帅哥
时间:
2008-10-25 17:56:36
这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的
( h8 d& g) D/ a2 k% G6 x( z' q
下列内容保存成任意名.bat
5 r P1 _4 |+ b( }: n" `
% W0 M/ B% J, C
@echo off
N$ M! J8 q; E. K: X
6 s8 C2 Q5 s" T* a
echo.正在清理...
7 B6 k/ _! Z% f$ j
@( q! T* e! V' M
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
% i4 W/ S7 ^. n/ A' }
, n8 F0 ^' i$ r3 ^- O
cd /d "%systemroot%\"
6 c3 n: L4 L8 q
; E" A1 d0 O' C: i6 j5 b3 B
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
7 k+ F: F1 I- f# C. o
0 ^0 a) e( u* }5 o/ `
set /a n=0
8 ?# r0 d4 L* w2 v9 ]# Y- v
6 P6 y& A' M. x; f3 w. I4 G
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
! C* J: k0 @* e/ x, Y+ d9 C/ E- t
) T0 V: F/ T* l" G, [
:s
/ i& C4 f1 j- G* A) X' }0 F/ T' H
3 {$ Q' |+ x4 U5 P# x- s
set d=!dl:~%n%,1!:
, o: f; r- [0 m. @/ C3 r
! o" \) z" M: X. J
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
; Q! P- g0 k w, C* A) v& e
8 R }( Q0 x, q) v1 h
set /a n=n+1
: C# G! Z+ t! @, M
$ x, ~3 t7 v! b9 X
if not %n%==24 goto s
# K7 V- e1 B! v# Z* K
/ Y* |% X! p6 L5 N7 H
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
% i6 Z9 Y4 d3 L
$ M# _1 o- r3 r* S9 d
md %HOMEDRIVE%\ubye.txt
$ s9 o" E: A- F' m- g( v
a) } v' j4 A) C+ N/ }
attrib %HOMEDRIVE%\ubye.txt +h
& b. @! ^$ _9 Z2 ^2 l
$ ? X3 E2 e* {6 X, J4 `
md %HOMEDRIVE%\8bye.txt
: V( |& v# r+ Q* A, Z% n9 F7 H5 }
% Y; t* U- U9 }. @" D6 r
attrib %HOMEDRIVE%\8bye.txt +h
: V: C" v$ @8 J5 o3 V
8 E: A) k C; }, X# T6 B0 ?
echo.清理完成!建议重新启动计算机以更新设置。
4 @: n1 A! ^5 v
% ^# {$ n3 b9 l. i9 j0 j
echo.按任意键退出...
6 Z% d t! |) h7 Y s7 g
* Q! T+ D. S0 S' V3 ]% [; w
pause>nul
作者:
帅哥
时间:
2008-10-25 17:56:47
最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
) g2 U3 t# |; X( ~# ?
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
7 O ~- f1 g5 \8 y6 j# \+ j3 a
然后找到110.bat运行就可以清理掉了..
7 ^! y7 K8 S& H' [; X$ v+ c
: h& g8 b. ?/ X* n: Z# F
* D' S! ~& b3 ~! k d5 w6 c7 q
; d- l2 a4 N: e L7 c
@color 1f
6 d4 |' r/ H& @, e
@echo off
0 L ~2 R" {* O& a
@echo ===========正在清理,请稍等=========
1 q M1 {0 h* M' U" X
@echo.
# J ~; k3 s8 g4 R" u* x
taskkill /f /im explorer.exe
: S7 W0 b& t; d. V% r* _# B2 D
taskkill /f /im wscript.exe
% O+ G# |# `, O) c" r8 K+ T
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
; w6 M t d% t# W4 b
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
& l2 H/ E; o1 S& m1 d& k5 I
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
, l$ @7 Q7 W I! v% V# I: U
cd %systemroot%
4 I _4 c; ~* ~( X4 G/ }; Y6 [' z5 x$ ^
del /s uda.a
* E4 g! g- t1 V7 D' u! f2 X
del /s u.vbe
8 ^. ]9 T6 n" T6 a: W2 F \) m
del /s u.bat
& M7 ^6 ^9 @1 N) s3 Y& S5 w
@echo ==========清理完毕=================
" U. L- O; z4 `2 A4 L0 ~4 \
@echo.
: w0 b/ T V4 K! T! a
pause
; Q7 o' X5 H5 g# p" S9 @6 C
start explorer.exe
' V( T8 A; J+ D" e
) _, o4 E( M: ?
' c# F3 x+ J9 p4 {4 j
5 q% u" q+ }, R& ]! V1 z
. _7 |* ?% g! ]$ z7 l
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..
作者:
帅哥
时间:
2008-10-25 17:57:30
标题:
硬盘双击打不开,格式化后,双击另出现一个窗口
第一步:首先得让它显示出来
* U- P7 T$ Z. x+ ]8 `
开始菜单运行中输入regedit
0 |6 e/ Z# n& d( }) ^/ w. } n
打开注册表
5 m' P- ?6 ^; |/ {3 s
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 Q7 R3 k4 F& S o( D
右边找到CheckedValue(就是第二个的那个)
1 Y+ n/ b1 X4 n* s# t
把它删了
- [# [& m+ |# r+ Q! M
再新建一个DWORD值 (注意建成DWORD值)
( e" m8 N v: ]' D; K, ^2 d
命名为CheckedValue,然后双击它把它的数值数据改为1
0 W4 u7 {/ l7 x' E; V: ?
再点文件夹属性,查看,显示所有文件
8 N" R9 F0 j8 f7 w( M4 R
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
1 p! c/ _% [, X/ D/ ?
9 e% k& U0 X5 q3 r0 L
第二步:手工删除sxs.exe和autorun.inf
8 l6 V, c- T& ~. s1 y: P; O/ \0 _
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
" k4 a! G T4 e, Y2 D4 i
2 q7 d1 H ]" ]1 r' s& w9 X, E
第三步:删除他的开机自动运行程序
! ~* t" i1 r, f& J/ e
打开注册表(开始菜单运行中输入regedit)
; z, H3 R; F2 W
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
K8 n; [8 m' N6 w
再看右边,显示的是开机自动启动的程序
2 ~# s( f: }$ G& |6 x
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
d9 p$ y4 X9 Y- i' X5 e. I
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
& l8 S6 k+ H3 ~; g* K* h* p
删除的时候又遇到了一个问题无法删除,访问被拒绝
# C+ ~/ K: q, [) \
这是因为进程中正在运行这个程序
8 \5 E! B& V8 l
解决方法,打开进程管理器,按Ctrl+Alt+Delete
. o# }9 O' M; k! d
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
8 v$ E6 X. i# F @% N$ Y
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
% t4 K% a4 }% P7 G) R
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了
欢迎光临 航空论坛_航空翻译_民航英语翻译_飞行翻译 (http://bbs.aero.cn/)
Powered by Discuz! X2