硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
% Z' d- ]  ~7 q+ d8 B! n$ k
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
' M- I1 X! z% M" k# O
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
% F% q4 q& _- E) a: K
9 C3 s! Z! ]$ v# X6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
& Q2 e; l9 Z7 O" E7 F! T8 q
7、点开始——程序——附件——启动——删除启动组里的u.vbe

$ i  n4 s0 m5 G/ _( W9 u. Z3 ]8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
+ t5 E  ~: z' q- \4 `  j# ^
2 S1 w7 l0 K9 I: s注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
3 k6 Y2 U2 x  k下列内容保存成任意名.bat

; W# e" ~! K* H- D@echo off

echo.正在清理...

$ z% y$ Q6 H! y( dsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

% q& ]/ S3 C4 q- @( ]; _% G1 Bcd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0
9 L! L3 d  f. f2 S* d- P* p; ]
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
- x3 \% \7 N1 X9 d
) f7 B; e( O. T) Hset d=!dl:~%n%,1!:
6 N% \7 `- x+ c6 j! d2 P
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
( N* |; p; }* R8 f. \6 n; A+ P' R
set /a n=n+1

if not %n%==24 goto s
( }; B8 P7 x) [
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
4 L0 C" K- b: \6 ~$ G
$ f5 O* ]. `+ \9 E2 k. E# [md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

0 H* [; c3 H) A$ E6 ?( }  T: Pmd %HOMEDRIVE%\8bye.txt
0 z4 b. I3 ~( e
attrib %HOMEDRIVE%\8bye.txt +h

3 z  o. o. x; u$ ?1 _. x2 B2 r* S5 Vecho.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
6 E9 k) X* [7 S# c  ^: d8 Z! D. ]
, y* y# C( J  @6 p2 V- bpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
4 z7 i/ ^+ ^; h' [& L8 b# E
' }$ y- r/ H+ o0 k2 F: J
. s# z) D& B( u, Z
@color 1f
@echo off
4 ?& U) m1 `! a2 R( f7 g7 b5 l- z# B8 c@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
* |) _7 P6 Y8 Yfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
' A" H# v) b8 L! a0 S8 efor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
/ x' F% Y" K# u0 R: b- J( M! Bcd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
& A, e# _+ }' n: M) B@echo ==========清理完毕=================
@echo.
" v7 V7 N7 j1 r7 t, epause
# m+ T2 n" `; Tstart explorer.exe
6 h. x3 l+ e) N5 i: X  y( V( b8 l" I
  g9 W  W/ X" u: c( o' }
: K9 ?$ Q, }  e  Q3 n) I
4 c. |3 q% u+ ^6 a& `
  o9 g9 ^' G* J* z- v& T% V% b此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
/ B+ c6 F& x& V开始菜单运行中输入regedit
+ a  |) {  l# t9 y& l3 @打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 k7 B' `' d4 o; Z- P右边找到CheckedValue（就是第二个的那个）
把它删了
0 Z$ O2 @7 `: K% L$ A' \& ?+ r再新建一个DWORD值 （注意建成DWORD值）
* }" u/ J" o( ]) S命名为CheckedValue,然后双击它把它的数值数据改为1
6 F6 G, q! ?$ A+ ]' W7 E再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
8 s5 w3 Q5 X" P; \# ?这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
6 ^/ u, D" s: l% N
第三步：删除他的开机自动运行程序
4 @) `0 e8 y8 f打开注册表（开始菜单运行中输入regedit）
1 J0 O; Z7 f. s$ N+ J找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
# i( K  I) ?/ P) C& x* B再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
4 N' V1 _) |+ l# g: N这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
0 b# A8 H  |& E4 F& d1 q结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了