- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
![Rank: 9](static/image/common/star_level3.gif) ![Rank: 9](static/image/common/star_level3.gif) ![Rank: 9](static/image/common/star_level1.gif)
|
最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:0 |3 X( T% }- F! z/ {' T/ y# |$ M
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.% c' z7 J, |; y3 w
然后找到110.bat运行就可以清理掉了.." U% g6 g" x2 }" y9 J* q
- f7 d1 x* U) I
( I' m8 z K T4 J, z+ i2 z
# Q* f- N; n$ u& L8 b3 ^3 i@color 1f- ]2 |% [; X- {
@echo off
+ D# F0 v3 o" B, E- ]@echo ===========正在清理,请稍等=========
6 e$ \8 S$ b. ^@echo.* ~5 W2 @: K: q; g) [8 D% j" G/ X% a0 N
taskkill /f /im explorer.exe
/ ]8 Y2 B6 j/ e u8 f0 |/ B! O- Ktaskkill /f /im wscript.exe0 b3 Z0 h+ E/ y& L
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a$ L2 F+ f+ u/ w5 ~! x6 P% @
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
( L% [0 R" g; r7 Z, l7 }del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe: V5 u/ h5 N1 o8 B2 O8 Z
cd %systemroot%
% Z& d* P% g2 r' |+ }' |: ]- I7 mdel /s uda.a
, Z4 |0 `+ ?; i% ~; J: T" xdel /s u.vbe8 ]/ O0 I! m' @2 G& F- E# N
del /s u.bat Q2 T4 R) D; B! ?( Y+ a
@echo ==========清理完毕=================7 ]* m- r2 Y$ u9 q, F
@echo.& o4 R$ }7 N* c2 S$ q, [; c
pause
9 O+ K+ F6 r3 mstart explorer.exe9 L* N! L1 g' e, f& K0 }1 o
5 d* X1 o; W7 |& R
" X. }! t7 r- A% _) f q9 W: ^
& k3 e# G2 ]1 H0 w5 K4 P2 C6 I( ^; L+ j! l" L, [- i* M6 V* m1 H9 ]9 X' Q
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内.. |
|