硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

  h# d7 D; p  p, c2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

5 l7 M3 j" G, c. M4 j5 `: i3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

! d' A3 t; j0 d: w: i7 d9 _- I5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
/ R$ c" ]8 ^9 e0 u7 y. ~
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
: [  @9 w% l% z" r& |, s
7、点开始——程序——附件——启动——删除启动组里的u.vbe

: x. S% F) i; ^  Q2 {8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
( k2 N' J7 S) A7 |
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

@echo off
- b& r6 p' s" r6 ^) h6 k
3 G4 s5 g4 i+ P6 h) ^8 M6 zecho.正在清理...

- |3 ~( z( ?4 @3 Q# v+ [5 Q3 Fsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

: o# l5 s8 R0 I. b' d! `cd /d "%systemroot%\"
1 R- C; S+ _3 a7 E
/ @8 H6 y" Q9 Y$ \" vdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
6 K, e4 U7 w3 m" _. S2 M
3 P2 [& t( C# C+ D/ F( xset /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
4 [4 p. ^3 B. d
7 L" a* z) N0 y3 [8 d' Q0 u% D) _7 z: M3 b) [:s

set d=!dl:~%n%,1!:

. Q1 ]7 r* e5 w2 Z% @if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

2 h/ x$ ~8 a  `2 b3 Sset /a n=n+1

if not %n%==24 goto s

7 d/ L" {( q4 |& V+ I0 Oreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
  J2 ?( d, k4 S( `$ ^3 Q
md %HOMEDRIVE%\ubye.txt

" e1 b' H; s' M# e3 Z$ dattrib %HOMEDRIVE%\ubye.txt +h
9 ]1 w7 l2 ^2 X; _8 I0 j- V
- `, N6 B' f2 T- S* \md %HOMEDRIVE%\8bye.txt

$ o/ R9 Z& M2 C9 V% uattrib %HOMEDRIVE%\8bye.txt +h

. K' u* b6 Z7 E, G" {" C& a! Eecho.清理完成！建议重新启动计算机以更新设置。
1 F9 x- n- C/ [
echo.按任意键退出...
8 n0 W( C: B% [
2 _7 Q, a' k4 m6 ~pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
6 F/ i, u0 Z5 @7 C- D: j8 P然后找到110.bat运行就可以清理掉了..
# h+ i. S- F7 x% c$ U# F


, r# i& r. {# j9 X@color 1f
1 l6 p5 b: _: l@echo off
+ [. P! @) {  e" ^@echo ===========正在清理,请稍等=========
% }7 V" z; ~, v1 ^@echo.
8 o8 H1 _: D4 d( Mtaskkill /f /im explorer.exe
3 `: h- K0 S6 [4 j6 ]taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
  ]2 ], \& U  x. jfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
! Q1 D, t9 a5 l/ Ldel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
: d- n; E( X" Y. J- G6 lcd %systemroot%
del /s uda.a
7 b) P$ b8 J1 P. L/ m& tdel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
# z5 J2 [/ Z9 n0 H( H$ X@echo.
' e$ N  J4 k' ?( K( A/ Rpause
- _4 \, n) b0 O# S8 t# Pstart explorer.exe
6 s3 t, d) b" D0 [7 K! o9 u* n- y. ~



此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
; y, R% [/ j7 p; {找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
4 }$ v" ^/ H9 {- E2 e# j  l右边找到CheckedValue（就是第二个的那个）
; a* n! [) v6 t0 b2 f: n  p把它删了
# Z# ~8 p0 j7 e: O' k; F再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
; j* @, r% f1 X8 c再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

6 C7 o; C+ ]  ~+ M3 U6 h+ g第二步：手工删除sxs.exe和autorun.inf
* [1 E0 E6 f2 |0 d这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

# J* r4 H+ I4 |7 h% U第三步：删除他的开机自动运行程序
+ f$ {( A- h2 q; Z! f0 Z( }打开注册表（开始菜单运行中输入regedit）
- Z) M+ \- d7 Y找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
6 d* b4 A3 K% e0 C! i% j6 T第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
4 f# U0 X* E- g. _/ r删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
8 r. _, O. Q3 ], C" W) j找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
! y6 e3 X8 [1 B4 s; l结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了