硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
. U0 |) g* W% |- ?+ C# c$ z
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
% ^$ g: w6 G2 z" {
3、点击开始——运行——输入“c:”——确定

9 G. n* i0 ]$ w6 P* U# I, P0 `4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
& V8 e* y! t% J) S! E5 m! V
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
- B7 i3 F* o& I1 v1 Z3 j
3 k5 A( B+ S) n9 q6 U. m6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

@echo off

echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
3 u: l5 s) \0 i4 a) K/ ]
9 u0 ^3 K- z+ j" P, S8 Z* scd /d "%systemroot%\"
8 f' h( w6 ?* X. o1 b' j. p2 z+ {
& L9 V1 V8 A! U+ vdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
0 Q9 W! r) X3 M+ g3 g- T
- h& x, }( H# dset /a n=0

6 O9 V+ D' r) V5 p* ~/ yset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
5 Z+ a1 d* e% h5 C9 ]
5 v) K& \+ C; h" z( i:s
( I3 C. i, ]; a8 y! ~8 U
set d=!dl:~%n%,1!:

$ t1 h: E% C3 k& h' M$ F" l! F3 cif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
  F" O5 r  D6 l$ \+ U+ S
6 T7 o  g0 V) n. ~set /a n=n+1

if not %n%==24 goto s
  u, y8 M( K7 U: i! l: G
! {4 z( A8 g, ~, }/ R6 K! Mreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
% P0 o# _# H$ c0 d; {
3 X  B. I/ l) P& x! b, gmd %HOMEDRIVE%\ubye.txt
+ N' A0 o/ S3 Q5 u  l) f) U
# ?/ k+ ~1 V! b# ~/ M# Pattrib %HOMEDRIVE%\ubye.txt +h
. g( v8 N# E! K1 c  n1 z/ g
" f+ z& b2 _; z% Y& ~2 }+ ?$ y# nmd %HOMEDRIVE%\8bye.txt
/ f6 Y0 _" [8 n1 d$ f/ ]
attrib %HOMEDRIVE%\8bye.txt +h
9 o; y4 K$ X; Z% ?* h, M6 |& N
+ K) Y5 Q: M7 B% Yecho.清理完成！建议重新启动计算机以更新设置。
0 y- }9 |1 i: ]
echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
9 X) h8 X( C# j  u/ [- M然后找到110.bat运行就可以清理掉了..

( R  ?) l) @% E( k% {4 L$ o

+ j: k9 C* q- L' H( c, a! }@color 1f
@echo off
@echo ===========正在清理,请稍等=========
; e( \, }1 D8 t; X@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
4 j. b4 G; w1 b+ S9 E- ^& f& nfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
% W4 \+ l! U8 u4 c2 l6 r+ {del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
8 W/ @$ U* j  O% D2 F* [6 w6 m) Ndel /s uda.a
- C$ b4 J: j: n4 Qdel /s u.vbe
del /s u.bat
! F* P1 D& h& B6 a0 r5 J7 d@echo ==========清理完毕=================
5 p8 F1 u4 U) R' }" z) j$ d@echo.
pause
" ^0 S% a6 W6 U5 C& Q+ |: x6 jstart explorer.exe

" S: U$ T, ^! p- c' m


7 C7 n+ D) O, ~! ~此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
, E6 n7 K: u9 s" }) n6 R找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
' Y! c) |' L) h8 s5 ]# r: |把它删了
再新建一个DWORD值 （注意建成DWORD值）
2 q# D# |9 v. V1 L/ \命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
0 }- k/ k- K% J4 ]4 W7 c哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

/ Y1 ^6 J# v7 ]+ b0 O8 j第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
$ O. f" p. R* Z; Y; S8 a7 o* \打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
7 h+ B" X0 [* t2 m) f) c再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
4 [% [, s3 k$ I% x4 b& T& P删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
6 f: ?, b& n  L7 v结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了