硬盘打不开了？？？

帅哥

解决方法：
  y- Z  b# H. t/ n9 k2 r8 T* K8 ~1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

9 f3 ]1 R5 {0 A9 l9 c( X% U2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
  e1 E: g1 x- y( U
3、点击开始——运行——输入“c:”——确定
0 e* M7 C' _. v7 G$ H
- B2 @* I* \9 b' H$ X4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

3 R: X* K" H% X1 \- V, P" X1 L6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe
0 m6 }9 N+ s9 S4 T9 O
2 b) w4 p" ]) W+ b0 R8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
3 H/ F/ G% |4 `7 Y+ T
@echo off
3 p" V* y; E1 u* W1 L1 |
. j% k/ q' Z2 G% R) r* r2 Kecho.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

) J+ a2 G: y6 l5 c2 Y3 N2 [( fcd /d "%systemroot%\"
5 Y, t/ f' p' z+ l
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
; a/ Z( K0 N$ H
  m0 |# ~% d2 l% O5 aset /a n=0
1 @) f: J! h4 w; g& O) c6 t
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s

$ m& d3 J8 ]5 e. kset d=!dl:~%n%,1!:
- w4 Y6 M4 q+ O+ t
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

0 N( K; b3 r; x; ?if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt

8 P2 L- C0 I( B3 \+ E# Oattrib %HOMEDRIVE%\ubye.txt +h
% c8 N' @3 Q6 T
md %HOMEDRIVE%\8bye.txt
( E6 g1 m) m& D; v$ j: }
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
: t* F9 N5 q. ?9 Y& ]
4 a8 L1 X& E0 `: Z  w! z4 ^echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
2 v% l- b" \. P  }/ _然后找到110.bat运行就可以清理掉了..
4 a( A8 y* j$ P7 M2 N/ r: W6 q
( \6 i, r* q5 v3 J' k  T
" |! J  H2 v$ M2 Q% [. _: _/ c. @
( b: ~: a* d+ i$ J@color 1f
3 L; y4 F3 V1 e$ m' H) }0 j@echo off
' i& B) i  t4 p% p@echo ===========正在清理,请稍等=========
2 f) Y% H9 J2 W@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
3 Q% q3 @- b- n: A* gcd %systemroot%
del /s uda.a
( l/ n7 A/ c2 G  z: {# c  b! |  }) Odel /s u.vbe
% l( }6 l) b0 ]8 K) n* a3 k+ ^7 M* Gdel /s u.bat
4 a2 g6 B3 w7 _7 l" N$ r@echo ==========清理完毕=================
@echo.
pause
# W& v0 T3 D: G3 x' ustart explorer.exe


# ^5 k) x; H1 L) o' ^9 s

此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
, J9 G3 V. g% V1 P0 X: o' ~8 ?开始菜单运行中输入regedit
打开注册表
) N8 u5 b% ^- h# ?找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
( h) ?; p% e5 p8 E" {  p5 J" i
第二步：手工删除sxs.exe和autorun.inf
2 Q3 K  z5 y: ]# f8 L3 F) m这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
7 }& `6 c8 ?9 {  L. q7 r1 G- [
第三步：删除他的开机自动运行程序
8 t  K- m+ Y( k" t4 U打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
, Z* U/ j( Z4 c) l& w, t再看右边，显示的是开机自动启动的程序
6 w5 p& [7 {* v5 M, i! R- J5 c2 t" `把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
& [( }: k2 b4 R& S0 q6 t: w第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
0 R4 Z+ o  ?. I2 a- B/ d删除的时候又遇到了一个问题无法删除，访问被拒绝
% }8 V+ N" ?9 ?0 P' h+ e; i- d这是因为进程中正在运行这个程序
4 N4 l# a6 A4 W# a7 a解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
, D5 J$ D$ e% R- a到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了