硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
& s+ m; @/ D8 s# j% {! p# f3 Q
1 N( ^. W* S7 ?; l2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

: L  r& x  c0 a* h! ?# |5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

' x+ n9 n+ w0 r6 t3 s4 x9 l2 R! H2 q7 `7、点开始——程序——附件——启动——删除启动组里的u.vbe
- h$ C9 a& J) }, W8 ^( J
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
7 Z: T6 Z. m% O9 I3 e
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
' H% y+ E  m. d下列内容保存成任意名.bat

. ?4 n; C: e5 G% `5 N' @@echo off

8 y- _) x3 Y9 t* T) Aecho.正在清理...

1 ]. w3 X$ \& z0 L( o* L$ psetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
+ w% K9 ^1 M0 x
cd /d "%systemroot%\"

; U- j) c: _# y/ h$ ~3 M8 U2 {del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
0 ^% ^/ u5 Z& _6 B( t2 o
8 k1 A  `- F# S& @/ s: tset /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
1 H  z. x5 p2 }# |+ T
. W9 E8 @1 |+ b* Q3 t, l:s

set d=!dl:~%n%,1!:
6 S& Y8 D$ r& ^3 a$ B+ k
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

0 V" d% A- h) D% T3 o1 n- Rif not %n%==24 goto s
( R' c% H, L' a" u$ b! J
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt
* {4 A" E, X* C5 E9 |, R
attrib %HOMEDRIVE%\ubye.txt +h

3 J! I6 R/ n0 ?% G) Kmd %HOMEDRIVE%\8bye.txt
9 W; s! b. C( ^3 L) t8 k
attrib %HOMEDRIVE%\8bye.txt +h
8 Y( n7 R2 P7 n8 k6 g9 Z
7 a& A- ]+ x. n: }9 I7 z, T* v( qecho.清理完成！建议重新启动计算机以更新设置。

- p  B& z) l3 H1 r) g4 O9 C' Cecho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
3 r! K, {+ w$ ^; I0 [9 m; `9 Z/ v
. o4 N1 O; I- }, u0 G& @% U3 i

5 K$ I8 h7 D# O; ~" I) f@color 1f
- _: ^. _6 T) s- \* O3 l1 Q/ b# ^" y1 S@echo off
@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
) t; c1 V5 z$ Q1 V7 L# etaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
& q% u6 K* z: r6 S. ^  ]for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
8 @/ ~! t# ~6 G6 _4 V% Ndel /s uda.a
: o& W* X4 D/ k, sdel /s u.vbe
del /s u.bat
$ X0 w/ |+ [3 @' p@echo ==========清理完毕=================
@echo.
! F) u0 e+ x8 ?2 r  M! jpause
start explorer.exe

( l) C/ F) Y4 F" J3 m5 G" R


此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
+ a* ^# Z% [+ O开始菜单运行中输入regedit
" g* e/ f. A3 Q9 |- ]打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
$ R" w0 g3 ]. g, a* |9 Z" i右边找到CheckedValue（就是第二个的那个）
$ q: v2 J$ H7 n7 w& ?( U) h把它删了
再新建一个DWORD值 （注意建成DWORD值）
! T9 O' Z% W" i! a" z1 M命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
  [( J) V0 E* q6 z  F3 z- W7 _哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
% s& U, ^: n. Z这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
$ P! L1 S6 a5 }+ q. W+ e
4 h& S+ _" o: g4 ^5 `第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
$ `7 T; y: w" e9 h找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
% ]: f. f7 }+ l7 C. a$ s把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
8 M- D7 I6 K1 G$ U' h, k# W到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了