硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

. |9 o9 W- H2 e" K# A# {( ?2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
2 C+ o+ o7 N& b, }
: \; N& Y1 m2 r3、点击开始——运行——输入“c:”——确定

6 T% L% H  ~1 w  I* T4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
2 ^/ r1 F2 O% e3 b
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
7 w6 Y' U9 w; V5 l0 N
% Z# a6 b4 v6 a+ L6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
  X# u" f% g/ _6 T2 c5 I
$ ?1 O& r; v* r$ k& B% ^; ]5 J7、点开始——程序——附件——启动——删除启动组里的u.vbe
/ w% G: o# q7 M, S! H/ r$ H: Q6 M2 N
7 |+ K7 x+ I5 |8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

/ x" h, T* Z3 z& q5 M9 @, R* n@echo off
$ d& E" C6 q6 @% z9 a
echo.正在清理...
1 b7 U& A+ h" w
8 |* Y7 T9 u# \7 U* @setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
+ a" S1 k' w% r$ [* p
5 s: k, g+ k2 Z# C. L9 J, udel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0
4 D0 D$ C0 b  D! S# f& j* p9 T
5 L1 _  A4 d( Zset dl=CDEFGHIJKLMNOPQRSTUVWXYZ

; \# b9 n* ~2 U6 x. E: I& Y9 }:s
3 O  _3 {* F2 S" E- e
8 V7 \. K$ L) \  ^; fset d=!dl:~%n%,1!:
6 H; o2 {& L& f: `
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

! r5 O2 i/ Y7 z* u+ xset /a n=n+1

  N0 h# k" V; e+ y, L" V1 N7 @if not %n%==24 goto s
4 U/ K( @4 v7 f3 z0 w: U% I7 t
0 G3 w6 X1 G+ I7 T" h1 a  greg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
3 E; a6 Z5 ]# Y7 q: R, b
md %HOMEDRIVE%\ubye.txt
6 F" S4 j0 Z8 r) Z, F- b  z* d
9 o% O6 w0 @8 {7 Qattrib %HOMEDRIVE%\ubye.txt +h
/ Z' d( m# N4 d, x, a' C
* }& h- G0 `/ ~2 `1 fmd %HOMEDRIVE%\8bye.txt
8 L: C& ^& l( w5 M: z- {. O
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
4 g8 Z" R. c( k  X# ]* z) A
echo.按任意键退出...

& h; V& _9 Q' j7 `( ?& C. m" O( b; ipause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
! j7 H3 O$ A9 J- l9 {然后找到110.bat运行就可以清理掉了..
* R2 H- @2 K1 j) o! x7 ?4 P
% t+ b2 T; o) B9 j  }

@color 1f
9 i6 p1 f$ q* b2 F& q@echo off
@echo ===========正在清理,请稍等=========
@echo.
, z$ f- X. g9 q8 ~0 G% Vtaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
; U' P0 ]5 A3 H' H1 |4 U+ g& w9 R' l! ofor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
  q4 R9 t0 i9 T/ yfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
& h/ F8 o( T6 T8 [% f) A6 edel /s uda.a
( J4 }; j4 n$ R; K/ @/ ddel /s u.vbe
del /s u.bat
0 W+ _/ }) g; [( Y8 e@echo ==========清理完毕=================
- }4 K% W, d- f$ D9 F@echo.
& W! F9 f2 ]$ Q: ^4 Npause
start explorer.exe

; p: ~- \! w( @

/ U' d, M! P/ i' ?) }
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
" _7 H; [+ a$ }开始菜单运行中输入regedit
5 K/ N) b7 ^; i. k3 i7 m打开注册表
% o5 ?. T  v  N4 \* b找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
' Z. j7 E2 X' r! l右边找到CheckedValue（就是第二个的那个）
把它删了
# K% g9 @% Q' I5 I% t1 w: w: {再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
7 }7 q" S) Q" n. x" n
+ J7 t" d, E: i4 g- m% ~第二步：手工删除sxs.exe和autorun.inf
3 Y" P* Z2 K  A0 M: L这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
! j, N" [% y$ _  Q# \+ B& f- X, v
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
0 l' f# e( _7 m, r2 P/ m找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
3 w; w) n% Y* ?% o5 ~" B把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
. |4 m4 f  p/ T, a2 V: ?% M删除的时候又遇到了一个问题无法删除，访问被拒绝
" Z1 D- z5 N$ z, Q这是因为进程中正在运行这个程序
% ]2 j- R( s4 q. F* f. d' `解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
" ~5 I4 Y7 B' H结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
  O" H: H; j3 b  C( u+ y9 A到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了