- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
![Rank: 9](static/image/common/star_level3.gif) ![Rank: 9](static/image/common/star_level3.gif) ![Rank: 9](static/image/common/star_level1.gif)
|
最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
4 L1 V8 l" r! Y0 V; m; {7 s将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
0 X/ `4 @( B" L0 j4 ~ u) Z% E7 C然后找到110.bat运行就可以清理掉了..6 N0 ^3 }' _+ y2 \
. S8 [# _% @$ X) [2 W) S' d1 T3 [6 ~0 o
" a( ?9 G) L5 r! z8 k@color 1f
3 X8 U# l9 p; j4 S( X7 j& X@echo off
* |% X% [$ r4 m@echo ===========正在清理,请稍等=========
$ a7 j/ }: I! `8 M& B@echo.0 M. d) P0 A w) n3 J5 @5 Q
taskkill /f /im explorer.exe
% O2 o- c+ H& i; @# x0 l/ Dtaskkill /f /im wscript.exe& R+ D$ r5 f* V. z) ^; W5 F! P
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
. ~: q# L8 p8 q1 S+ n$ `4 Yfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
, B( _0 \- H3 N! M Jdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe. o( b* A1 P" R* D. ~! M
cd %systemroot%
8 y. |6 u8 [' |6 K2 V8 idel /s uda.a2 j$ \3 h7 y5 Q9 ]! A* l8 n% E; ]+ N
del /s u.vbe2 _5 p9 R% l5 j' D8 }& S, z w( O: }
del /s u.bat! h8 c; P2 F: ^' h
@echo ==========清理完毕=================. b+ V4 x: K/ w: x A/ G
@echo.2 K, ^# }& E& w% n
pause
x. j. }/ E: G$ a/ B: Gstart explorer.exe7 C2 R( c6 i# j
$ q* o, ~/ v9 Y
; W0 b- [6 p& i, W# \) H
( i& \6 A* H" T: z' @+ e
) o" t3 e( I# ^此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内.. |
|