硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
& p  h$ c1 G4 M7 y: Z2 s, \" j
! `/ k% P0 K- [. m5 U) I0 X+ j2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
1 B$ P' B' ?6 y" f1 A* n* K) \+ L, b
0 u6 o- J. z8 S$ r* d) e5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe

% j8 G7 K" |3 B0 c! y' K( N8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

4 g& A  h# `2 W) `1 @! V& x注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
' H# w5 ]3 z/ S, [5 H
@echo off

echo.正在清理...
- R1 S, {1 G% l0 I
7 O9 q; y$ @. Ksetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
8 V$ I* u/ V& }4 z) [6 a
' L0 y8 q% ]/ r5 w- h9 r. u4 I8 Y  Odel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

- w' f4 q5 S. t- G5 \set /a n=0
5 C) m- s' H: \" A  A
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
( e+ O5 b' @" x3 S7 m; f
set d=!dl:~%n%,1!:
7 y- e3 k! F5 p1 Z* d2 a% i& P
; V& O* t2 J- l% J3 t5 V2 F2 y9 oif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
/ S' \* [! i) Z2 V) \) h# J
  e: W0 X/ F. V* d- X" lset /a n=n+1

/ U& z* F0 z; aif not %n%==24 goto s
$ s+ E. o1 Z) ]8 I3 K0 C( d7 P
6 {# Z/ B, \9 }$ a! oreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h
5 x6 L" a& U3 M3 y: V; T; a
5 Q8 _- l) f( h: e3 B, bmd %HOMEDRIVE%\8bye.txt
. W5 v2 ?) z3 K3 {& I7 ~1 l
+ M$ c5 u1 X8 }6 Y  Wattrib %HOMEDRIVE%\8bye.txt +h

" ^0 ~8 j9 A7 k! H9 U: X7 Techo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
  M) t/ y6 @- q/ i. z
6 \; M) H4 Z, J! e5 h
* S+ z% C5 @: i/ |1 S) x" m( k( J
@color 1f
4 Y$ I( X$ z6 }- T0 }6 ^- k( [@echo off
" H" I- q( W5 ?- {  j& x; \6 g2 k@echo ===========正在清理,请稍等=========
: Q5 _, Q% r- o& O0 |$ k@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
3 o% e8 x& G' E2 z2 O% f. bfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
del /s u.vbe
* L" F* d/ j9 X  v# Y: jdel /s u.bat
9 f- G8 d+ u% O, S@echo ==========清理完毕=================
6 K+ C) x7 J3 G- h4 \6 \( T; _@echo.
& g0 _; b) R0 ]: O' B9 Epause
/ l# U% q: J7 w! V$ ^start explorer.exe
* A; z- q# S. c7 a0 A
, Z- a9 l: a2 I0 V


5 c- ]$ x, N! V- x: m$ y此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
0 H  C1 Z' h0 m% o' q! X4 K开始菜单运行中输入regedit
打开注册表
6 E& P" Z/ {- }' s4 V/ J. q6 I' n找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 ~* l  H6 \# ~/ P( ^% e右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
, M* e$ r9 P, X7 `; E2 a; I再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

: h  E; S/ I8 ~6 G: q; r% Z" W第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
; V2 I& Q' _5 B* `$ y) T5 Y7 z
第三步：删除他的开机自动运行程序
8 |0 g+ s" ?, t6 _, U- i+ X9 d1 S打开注册表（开始菜单运行中输入regedit）
2 h. H$ w! H, j' A7 J( S找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
" N4 m: a$ i6 q! w3 G8 J5 d再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
* j6 Z: b: M, p. V第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
2 E. E0 b$ l- y7 ?删除的时候又遇到了一个问题无法删除，访问被拒绝
' c: P4 t6 q4 n4 P这是因为进程中正在运行这个程序
/ w( G# e) S$ l" t! {解决方法，打开进程管理器，按Ctrl+Alt+Delete
& X: K7 f  X& `% ~- J/ E0 d找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了