航空论坛_航空翻译_民航英语翻译_飞行翻译

 找回密码
 注册
搜索
查看: 2159|回复: 3
打印 上一主题 下一主题

硬盘打不开了??? [复制链接]

Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1#
发表于 2008-10-25 17:56:13 |只看该作者 |倒序浏览
解决方法: & h$ `3 `+ U9 t" ?$ a
1、在任务管理器中结束cmd.exe进程(如果有的话,没有就直接进行下一步) - k# \1 A( w1 p$ D! Q: ^
. T8 _5 y6 E* R! J+ L) ]* K
2、文件夹选项里去掉“隐藏受保护的操作系统文件”,选择“显示所有文件和文件夹”,去掉“隐藏已知文件类型的扩展名” ! C+ k6 A3 e* G# W
" ]( X0 w8 k" r  A) O5 z
3、点击开始——运行——输入“c:”——确定 ; ~- o" v. U! W9 o

; ~; P+ [! z( h$ i% Q1 O/ B4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk(x代表感染这个“病毒”的日期,例如2007-05-23)
, y: G% {9 [+ \) f  f3 m5 N
$ N" m" k/ I5 G& g0 @, R5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem 9 G3 o1 |: j% `- }4 @9 Z  L
! f5 I; g6 F, j7 C5 ]3 ~: ]& j
6、重复第3、4步的操作,删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
0 U7 A$ O6 m1 Y3 ~1 c) }  o, _) d5 o6 D! s
7、点开始——程序——附件——启动——删除启动组里的u.vbe
) b0 K9 Q. @5 e3 R% N- J% C9 _' w# R" j* g7 Y: K, r
8、所有文件删除后可能出现双击盘符打不开的情况,重启即可 ) G1 c7 \, _: F4 s

0 H0 Q% K9 j4 N! ]. w0 [1 W注意:上述需要你删除的文件中可能有些文件你找不到,因为你的杀毒软件把它杀掉了,把能找到的都删掉即可。

Rank: 9Rank: 9Rank: 9

2#
发表于 2008-10-25 17:56:36 |只看该作者
这个是脚本来的,专门感染U盘,通过U盘传播,杀毒软件查不出来的,很简单的,我们宿舍4个人都中了,没事的
' X5 Q3 s1 i0 ~( ~# s; Y- {- N下列内容保存成任意名.bat & T$ i- Y; \. y: `2 U

: i+ X! Q9 Z) T+ ?7 W@echo off % z3 _' Z3 V( k( a1 Y

* Y% @) i8 E/ [# {' wecho.正在清理... # l9 D/ A9 S) G) T' g$ Q# J- F  H$ K
- {9 d- N* p+ I+ [. k: f* h7 F
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
: o% f9 N( X8 I+ x$ K& p* X0 H1 ~6 A
cd /d "%systemroot%\" # |9 s7 a" B- N$ B' R! G7 d8 ^, {8 e

, P& D* e! j' e6 S. T" tdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat ; c" g4 o* q/ b1 @! d
0 t. f+ x, x: |( h/ P. A
set /a n=0
8 v. {; f8 D: n, _5 e% m; q. {2 ~/ O  S6 `- i
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ ( L+ C6 H5 A+ Q3 `: K) N
$ U$ S. ~: ]7 E8 B0 f( Y
:s
$ _( P& M. f2 A1 K  r# r- a2 }7 I8 F, G' N: ]
set d=!dl:~%n%,1!:
4 D7 q. E0 Q: @/ G4 k+ A6 B* W) e
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk) % [( E: d+ S+ B. t6 F

& f: i2 d. x1 S; _0 B+ D$ y# Uset /a n=n+1
" h5 ]9 Y7 o8 i; p) @3 F! R, n. x% J7 @1 e
if not %n%==24 goto s . V7 T9 A2 U7 a, V5 B
/ J) J: c) |; v4 {" F
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
5 f$ o, U& i( e' {+ {, v! |" m/ F: L/ E
md %HOMEDRIVE%\ubye.txt - b! g$ M5 i: h9 X  U
( K2 m" m% U9 F  g# ^7 `7 a
attrib %HOMEDRIVE%\ubye.txt +h
' H$ y- F2 o9 u6 C1 b8 |* \* B. T  q5 K8 |
md %HOMEDRIVE%\8bye.txt
6 R7 Y" w2 {: p. m! K7 b
9 j8 B4 Z. _7 y: e9 y, wattrib %HOMEDRIVE%\8bye.txt +h
. Q; u4 k" e8 _: }. n6 ~' E7 w4 d
echo.清理完成!建议重新启动计算机以更新设置。 2 }- y9 c! v$ e/ O& M# U

( f8 b! m9 s* P% L! V, ^/ a+ |echo.按任意键退出...
- F9 x9 K" E2 a& {$ n& @; X1 l' \% m
pause>nul

使用道具 举报

Rank: 9Rank: 9Rank: 9

3#
发表于 2008-10-25 17:56:47 |只看该作者
最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
! t% v' a! X, e# p将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
: h* c- G/ l' T: S3 ~然后找到110.bat运行就可以清理掉了..5 |8 Z* y- X8 x3 @! z( O5 d! G

- ?7 j2 C3 U  U4 `- d4 h! L  ?! ]
+ j: u) @% M: j6 X/ H' t$ H) ^3 e
: j$ z6 T! x! c0 y  O: z4 p& m@color 1f
+ `/ ]# D1 e& q# x1 L@echo off( y8 G1 T4 S8 @
@echo ===========正在清理,请稍等=========
: J4 C/ Z0 w1 g( M+ Q' ]% }7 u@echo.) c- D+ I+ s5 g4 ~* n- [1 N
taskkill /f /im explorer.exe
0 k0 p% p! G" Itaskkill /f /im wscript.exe5 s# u4 L8 ]6 P4 H  ~, y: v* s- r! b
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
$ f1 c0 ]% C2 m# V% \" G3 q3 \# A; Qfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
# K' |$ l3 N5 Y! Cdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe5 U( Z' P8 U0 y' X+ y
cd %systemroot%
5 [' G! \; i9 c# Mdel /s uda.a, s6 q9 Q& Q' y5 D% @* T: [! _
del /s u.vbe  z! V0 A/ r- z& b/ J) ^9 t- d
del /s u.bat
5 c3 F  q  U: u% e. a( q2 n@echo ==========清理完毕=================
( r) M% f) {+ ^5 \+ \@echo.$ l' O0 o+ q% y1 ?
pause* v5 M- P8 r9 N3 }; k: U0 S
start explorer.exe6 `5 i" I. ~4 j

2 k. v& V8 E2 q; k2 Q
! V' C5 }9 r1 z3 u& u2 a+ ], {0 U+ ]+ u4 u  [( f

/ x8 o2 m9 F5 ^) H: f2 }% D此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

使用道具 举报

Rank: 9Rank: 9Rank: 9

4#
发表于 2008-10-25 17:57:30 |只看该作者

硬盘双击打不开,格式化后,双击另出现一个窗口

第一步:首先得让它显示出来
: `2 P$ f: M. ]) @) F" u& I开始菜单运行中输入regedit
& P8 E" S' _( A打开注册表 8 P6 h* W& C# Z, f1 l
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 X- i0 B( [: x6 T8 b; C) a右边找到CheckedValue(就是第二个的那个) # C. y* g  y7 K4 e6 y, m
把它删了
2 y2 C/ `% I. {/ P/ Q再新建一个DWORD值 (注意建成DWORD值) 0 ?- A) a0 u& ^6 L8 C% \9 l- O' `! \
命名为CheckedValue,然后双击它把它的数值数据改为1 2 |% W9 [3 F; j- f9 I
再点文件夹属性,查看,显示所有文件 9 v$ G& G) j4 F) Z3 C: [: z
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 6 p" J' f1 a. ^& x% g+ w1 q
- G6 B0 P' v/ G
第二步:手工删除sxs.exe和autorun.inf 6 m% n; H0 s+ r0 b, i# ^
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
3 P/ N& r1 i7 L  C
. q9 d8 x( w6 _9 m2 h& K- M- a3 x' ~第三步:删除他的开机自动运行程序 ; H! z: Z2 i' w& ]
打开注册表(开始菜单运行中输入regedit) 6 ?  G; ]* W4 L
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 0 _) D  }, N* v% e
再看右边,显示的是开机自动启动的程序 2 I! _6 U- M3 y( o! A; E$ X+ v
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ! f$ U" e- N2 I1 p: ~- @
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, + x* e2 y6 D# K; e; B; _
删除的时候又遇到了一个问题无法删除,访问被拒绝 # J0 l# u* O7 }9 T8 u/ f# T
这是因为进程中正在运行这个程序
# N% k3 P4 F# t; p( K解决方法,打开进程管理器,按Ctrl+Alt+Delete 3 o' f6 B8 O8 |+ ]- c
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) % _. d1 S# J/ N! k# K" C  C
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 8 c9 E0 f& D8 n
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了

使用道具 举报

您需要登录后才可以回帖 登录 | 注册


Archiver|航空论坛 ( 渝ICP备10008336号 )

GMT+8, 2026-1-14 01:07 , Processed in 0.023001 second(s), 9 queries .

Powered by Discuz! X2

© 2001-2011 MinHang.CC.

回顶部