硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
8 U$ f( o: y1 m* d
/ {) \6 I0 F+ v% N- C2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
! j, ]( z7 k9 |8 o0 E
/ _+ r0 O1 S$ I9 w" e1 s; j! l3、点击开始——运行——输入“c:”——确定

6 ~  B& {0 w$ e. G1 q4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
8 l1 `* P5 c/ O: {
2 g" a4 Q. c$ Z- s5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
+ S1 [, {1 ?# o, z
7、点开始——程序——附件——启动——删除启动组里的u.vbe
+ O, t3 E- m: r/ ~( e
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
* W6 Z  B/ Z  M6 u0 N$ g
' Q; U6 \# p. \注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
7 F1 j7 T5 {/ e: ~: G4 K下列内容保存成任意名.bat

% d) e9 f3 D6 G2 _$ e@echo off
& Q+ U) U) M& v0 M5 F: r; a) Z
echo.正在清理...
2 Q  T4 z8 {; ~# |3 e- k! t+ v% @; r
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

% _$ t# d; r4 Q; `cd /d "%systemroot%\"
" V# e$ y9 f! q* Z
4 q7 Q+ g% n% J% v$ udel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
- ?! ]* o+ D" |4 _
set /a n=0
/ {8 |4 k- H5 v5 I: K* h/ L; Y
& w$ Y( V7 I0 _9 {set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

( t* `) b& `! U:s

set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

if not %n%==24 goto s

% _  P; P, J4 Freg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
9 g, O) |2 U! w/ {" y  y8 p
2 N+ {+ |% G& S8 ^2 jmd %HOMEDRIVE%\ubye.txt
; p% ]) n; Y6 ~$ q
% R. k8 |* F4 o* W1 Hattrib %HOMEDRIVE%\ubye.txt +h
$ p9 ~2 T( o) S4 V5 ^# n- C& T
' o# q/ }6 @7 Y6 ?9 t# h: ~md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h
. T/ Y: y+ o8 I& D. N- G4 h- w
1 ~0 Z% a4 k7 Zecho.清理完成！建议重新启动计算机以更新设置。
( E& I- ^$ @/ _# J% A6 z, N0 K
echo.按任意键退出...
. m2 H8 O( D" Q; D4 {, U9 z5 h6 Z
' p) v* b5 v, ]" L9 _3 m/ N$ Tpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
" S: u1 @2 H0 G! ^, B然后找到110.bat运行就可以清理掉了..
: ?) R. O0 Q+ Z, H- D6 x# c6 A
. _% {6 e4 h8 ^0 X" g

! _- y& z( d" E  z! A% F8 h@color 1f
5 {$ O" M3 k1 j! f  H@echo off
@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
1 _; d7 [3 \4 @2 ~7 `8 M1 E* Qfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
/ S2 i. Y& N5 A' C/ ?1 z' _del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
% ?; t# n3 g* u! q  @  s$ Idel /s uda.a
del /s u.vbe
$ v$ |2 C: @# N" }del /s u.bat
5 F: ~8 n' D! f' U0 @9 S@echo ==========清理完毕=================
  `  M# u8 K4 Y- u8 k4 q. A@echo.
2 a" n& f! ?% [$ B8 k- R9 l4 d1 `8 w2 s- Dpause
start explorer.exe
) {; _% C3 j# A' Y  h2 a


$ [! U" e5 x% d8 r0 x( |& o
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
0 f" i: c! n3 e8 f$ R打开注册表
. a4 k4 u. N. C找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
- `. r  J. t- E$ m! Q+ G右边找到CheckedValue（就是第二个的那个）
; r9 Z0 ~! U7 B( i+ z/ e把它删了
再新建一个DWORD值 （注意建成DWORD值）
- x; T6 G. t" R9 A) y  y命名为CheckedValue,然后双击它把它的数值数据改为1
+ Y9 ?! h/ G* J& `% o3 h再点文件夹属性，查看，显示所有文件
# W2 M/ [9 w$ C) j% b3 {! _, R哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
, ]/ D! w# C7 R+ Y5 U( \
第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
2 o5 E, S& Y+ T2 I
/ J: i9 ?& Z( v  k8 F第三步：删除他的开机自动运行程序
# w4 f3 ?% `: `7 X7 M* G; k. G打开注册表（开始菜单运行中输入regedit）
! ]( u3 h0 w/ `( z+ ]1 y2 K* m$ U, c找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
- f1 F- X4 y' D再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
, O  K- M# X! o$ N; c% j" k6 f( q5 {第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
' l% E% a; B9 L  s结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了