硬盘打不开了？？？

帅哥

解决方法：
9 F/ t- J7 y# x" L1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

+ ?' C/ L/ K8 \/ Q5 B1 J& Y2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

) R# K' P) `2 q3 v% `3、点击开始——运行——输入“c:”——确定
' g! O% }& w9 o( c& T/ u
9 @9 Z. e4 V2 o! O4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

6 ^4 d9 Z0 n1 f. {5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

, z0 n& G$ H3 o5 w* L6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
9 _' E0 K2 F& n; A
) k, @, @+ h' f7、点开始——程序——附件——启动——删除启动组里的u.vbe
3 B5 d+ ~) }7 U+ I0 J1 Q+ _2 D
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

8 C3 V2 }- x! x注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
- r9 T; ^" L* P3 p) t
: f# I) S. f) x# C# y) X# g+ O@echo off

echo.正在清理...
6 E1 Z2 Z& e1 W5 n# U  f
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
5 |4 d! Z$ r8 M( V3 E# Q
cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

! T0 |7 {1 d8 O  b( ]5 Gset /a n=0
% u& @  \+ o- X1 Z
6 X. _2 O; d) q& G' j* v7 ~7 `set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
- x  [+ [5 U( a1 j; h( `6 l
:s
. l+ N' l5 i0 x% J( v/ k  O
. K& b# _4 B7 d& l! R1 kset d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

) n1 Q6 B; w* M  U1 Cset /a n=n+1

if not %n%==24 goto s
$ X9 ~+ @1 a0 C$ n
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
6 ]+ c% ^" G( J) H
md %HOMEDRIVE%\ubye.txt

& \7 H0 M8 H& Z, E* O' Cattrib %HOMEDRIVE%\ubye.txt +h
0 o% ^. j+ Y" ?/ W( _# J
- g! S. {1 T& @  a0 o9 amd %HOMEDRIVE%\8bye.txt
" q. a5 f& P- @) a( D. Y' B: {
) H5 ?+ ]$ J) ~9 i; Zattrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

7 j- f3 t( w2 Y9 jecho.按任意键退出...
# N& X" }& q$ }  F0 x
) B' |2 c3 `+ Q6 _* |; [pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
# k) I- X- v0 M; Y) l. s2 s. h# j8 e将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
# X6 ?- {4 f* k% K6 M& c3 w& c
$ z3 T1 i: e* D3 f/ `

" h) b. j! [6 t0 h. J& g5 E@color 1f
@echo off
4 o  d0 ~- I  K! w" X@echo ===========正在清理,请稍等=========
7 `. N9 G" |4 \  @@echo.
1 |$ i1 L; B' G( \/ `. e- wtaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
8 @% h5 w9 Y0 b1 U; y4 _4 R7 f8 Tdel /s uda.a
del /s u.vbe
del /s u.bat
. |! d& Z* O+ t" w1 m% J' i& }, T@echo ==========清理完毕=================
@echo.
$ i- h* B0 e0 d0 d' a1 J8 epause
start explorer.exe

8 \1 c; I, m, \$ n5 X% k
; h: h, Z- C. X# t, [

此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
; F( k( E, H) p. ]打开注册表
3 }) ?: V* t% e找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
& g7 c! U% X: }, W1 F; }右边找到CheckedValue（就是第二个的那个）
+ M  @1 T% ~4 Q0 {, [把它删了
再新建一个DWORD值 （注意建成DWORD值）
/ W4 W+ e1 F5 z* g) W3 ?命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
0 D" d; a. M& Z' `3 ?哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
. ^' y7 a# o  }5 l3 [' j- C$ e& v" ?
第二步：手工删除sxs.exe和autorun.inf
5 |+ B( \4 w: }6 k* E, g: B0 m这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

' z1 \/ D% k6 i5 z1 v6 |第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
9 D% M+ ~" n+ Q% v$ j) M# D找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
: U5 i: t: p4 L6 U0 [, C第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
, q6 u, d8 ~$ D$ k解决方法，打开进程管理器，按Ctrl+Alt+Delete
* C- a  C- N3 E: E% Z$ C  d找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
+ n- r1 r& A) p# a4 H到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了