硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
  c" F8 z, n9 y% E6 R9 E+ I" x/ y* ^
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

. T" O# J% o: S8 t) T3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

! W7 E, s: I! {6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

+ J6 L6 {6 k$ A; O' w/ V1 C% g7、点开始——程序——附件——启动——删除启动组里的u.vbe

7 \9 C7 @0 s. N, Q$ G% p, A8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
# }, a. {$ D- V7 N1 A
4 {4 Z& C$ I6 n& C. B注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
( @5 M* O/ ^1 z1 T9 i7 K下列内容保存成任意名.bat
* |) |/ J% \% ?' S
: v/ p- f0 N  D& l& {1 }@echo off
4 u- A+ N" v" t* }  p5 D6 U
( M) O9 W/ b; Z  yecho.正在清理...
; ^! a( |% X- M, J% q5 m
; h& ]. J1 E, c2 L; O; K7 f  zsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
$ E6 Z( Z* F4 @4 d0 ]
cd /d "%systemroot%\"
) h5 {" T( K& K% N
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
  j: {: ]0 f! M
set d=!dl:~%n%,1!:
& w2 l7 d! N4 n: M
7 t: |. G* N+ ^5 }if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
# @5 s1 y# y4 Y( F
set /a n=n+1
! z% B. x  J$ w) F! X2 f2 O: Y" C0 c
- B& O* M; D0 e! R2 r2 F2 E0 \/ _if not %n%==24 goto s

* D) E1 k# ?$ F* O  c, l9 ?reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
( ^# ~6 W# e9 z' j
8 b8 m( d  |: {/ S! r; w( Ymd %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

6 L! r( J) q$ D& v4 u( ]9 imd %HOMEDRIVE%\8bye.txt
7 J, h, Z/ X6 z6 ]: }, z
/ v- p3 R" f' F. y6 A9 F; mattrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

1 h! B4 G1 L% }2 Xecho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
* d3 F! e9 T& s" E$ k4 t% {6 E3 k将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
1 q; a# p; m! {( A  x3 A( K然后找到110.bat运行就可以清理掉了..

/ d; F2 `2 c1 N! u
4 Q7 G7 D8 u6 v; `
0 q& M1 i% Q) k0 w@color 1f
9 I+ @4 v& f, L) D@echo off
@echo ===========正在清理,请稍等=========
: p# }: I# d# H. H@echo.
6 I7 E( e! A. j7 F" i( @1 ktaskkill /f /im explorer.exe
5 r+ `; T6 I* X3 T2 Rtaskkill /f /im wscript.exe
: i) i0 U# j8 r! v5 ~( B0 b. }for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
0 K: Z. o# c% x+ S/ `" wdel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
' J( r) h, O5 E5 w, i" u8 G+ ^@echo.
# M* l2 v1 s8 j# S5 K) epause
5 i* L, [; l/ F/ i6 `# m: Cstart explorer.exe

6 q" y7 k: E: r1 M5 g# Z
( B8 X& V, [; L! z7 {6 }1 C! X
5 I" M* N; T7 c* m: J; i
, g6 H/ I+ T; Z* w/ k$ |! u此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
+ H2 b7 y  v, w+ Z  l5 }打开注册表
9 Z* L7 r/ M7 b# ^找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
& [" @9 f% X7 W, z5 S3 l右边找到CheckedValue（就是第二个的那个）
1 f  ?4 |' i% t5 h2 B5 W+ V把它删了
+ A2 C3 {' }: n2 a再新建一个DWORD值 （注意建成DWORD值）
- t# A4 c) Y$ q! ?5 A" y( n3 P* {命名为CheckedValue,然后双击它把它的数值数据改为1
1 u6 \: l, E$ D7 C6 s8 k再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

6 B! d4 _8 O! `7 S第三步：删除他的开机自动运行程序
* ?# l! m! ]1 Z0 c) Q0 @3 I" M打开注册表（开始菜单运行中输入regedit）
# ~3 X! g" ?8 e2 |0 L. R( B找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
. M% N/ B  e9 A. i4 {/ f再看右边，显示的是开机自动启动的程序
, {9 S* z5 F: ~  _) w" z把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
  i2 I  g7 M: y9 m9 e! h0 w( w: y. E第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
, k. g& y$ U$ f! ]  `' I这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
/ O# S/ k0 ]3 z' P3 Y结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
' c7 }4 ^( [0 `6 X4 R( s9 j4 c到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了