硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
" q; x: D! r! n2 }7 b
) S' Z% p. i8 Q+ ~2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
- K5 c& B/ u; t8 g  ]: q7 ]
, O+ w) [: }- u& m3、点击开始——运行——输入“c:”——确定
3 K0 L+ n- J1 q- W8 M2 a) X6 E5 A4 a
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

: h* H1 L! V" d5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

8 g8 {7 ?  {3 a$ R$ k/ Y7、点开始——程序——附件——启动——删除启动组里的u.vbe
. d, k1 {5 ?# c) S, [% i
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
5 v  X" C* S) S0 A  _% U$ E" \  w下列内容保存成任意名.bat
7 F1 @/ W: L$ h, b, V
3 G* t: {; R, w$ c) z7 x7 [@echo off
5 q2 C! l  g# G# j4 }
) S+ u) I0 X2 G& t8 @" |echo.正在清理...
0 O: K- Q4 N. ~2 O, C3 @1 N3 n
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
" {0 O; I  Q/ G! K8 ?" [
cd /d "%systemroot%\"
: m* M  D5 y; p% e( r, T5 l
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

/ F8 n% k2 P- y4 I4 ?:s
, s; L6 Z: a5 R2 N/ L
) n6 J! x* U* d$ yset d=!dl:~%n%,1!:

) |, l  u; u, R3 [if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
% r2 y- o! e' a: R$ D: W
set /a n=n+1

) i1 t! A6 s$ I4 E/ f% tif not %n%==24 goto s
' q3 }7 V- L7 y; n1 p
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
" w  b4 l/ s; P& y6 ~/ _
! r. F7 j+ F4 L& r/ Y( Nmd %HOMEDRIVE%\ubye.txt
' _) f. r0 F4 y' `  C. i% H' y+ x
, U8 h4 T- R) k4 hattrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt
% [8 K4 a- b# F9 M3 O1 V+ ~
attrib %HOMEDRIVE%\8bye.txt +h
  O) i6 A4 W' T  [) `3 T
6 i" _2 _# N2 s  P5 h; O' ^4 V, techo.清理完成！建议重新启动计算机以更新设置。

0 S; S6 I5 v& B5 X" x  P+ eecho.按任意键退出...
/ C/ O( r! n& D7 Y
pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
- |( d" r, a% U将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
" f  u1 U6 G( G. G$ L. \然后找到110.bat运行就可以清理掉了..
) ]& }% {) F& N( Z4 @
/ g. G5 Y$ v% n' q* z
" n6 V0 G7 p% Y, Q- E
@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
5 P2 l8 h  U# C  v: @- K/ [taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
$ _  n7 U7 k+ L  t) ]  b+ q5 Qfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
3 z: E+ ]( Q. w# g! L: _0 w- Hdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
. g) W+ R$ E6 z5 k6 i( X@echo ==========清理完毕=================
@echo.
& }+ o- Z5 a4 Q4 D% o6 M% u- l/ W: xpause
start explorer.exe

3 q& y2 g* ]7 f! C3 d

: h% r, o4 ~. o; ^! T* |1 }* U
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
/ x6 O+ s0 L# q6 z$ N7 Q; \开始菜单运行中输入regedit
# K2 V3 ~6 A; z/ u* H8 G打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
" y% ^7 O% n. f6 k8 b  }命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
( W! U7 `; Y$ n& l0 F& x" j8 o哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
2 ?( {. {' S1 Z* ^1 D3 C$ F$ u7 U这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
, N/ K6 C& J( z
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
4 x$ k2 _  e& K4 O找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
, s1 L* l. c, g5 o" v# ^把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
8 G; C7 Z1 [! x) j: \6 l1 {第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
& a" f. P6 v1 ]  C8 i7 i这是因为进程中正在运行这个程序
( ~2 U9 T5 {) K5 ]" y' w4 y1 r解决方法，打开进程管理器，按Ctrl+Alt+Delete
8 A* x* {4 G1 _$ J8 i找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
  Z+ e% f. r( D" i# l& U6 E2 f" f# N结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
- \6 w+ C- A+ K) u( B3 o% m! H2 R到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了