硬盘打不开了？？？

帅哥

解决方法：
3 e9 d0 k, a- n+ \+ ^2 d/ I3 t1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

( i% G1 o9 r8 f6 }" w1 i4 J# M4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
) t1 q4 \$ ^+ Z/ t( v8 G, E  K
! d( [0 k# u0 l" F5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
7 _- P% Q7 T; Z
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
, J, Y. g+ j( X2 J5 |
/ a& A; {  k. t1 r$ Y7、点开始——程序——附件——启动——删除启动组里的u.vbe

# Y2 m* r6 J+ k8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
# X7 A) `6 q- |! R
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

@echo off
& |  r. r8 _9 Q6 |/ P7 ~; c3 C
echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
& Q" H% N4 \6 g0 S, J) e8 ?5 G
# I. S2 b* K' i+ O9 x( H* g7 x+ Pcd /d "%systemroot%\"
5 E* {* |0 w7 C0 e' `
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0
9 y5 K& w5 Y! Q' p% b
8 L6 n$ W7 U. H+ V, i# wset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
. o1 b% ^6 [* m! S9 f
:s

& N% m3 X: \  A2 Rset d=!dl:~%n%,1!:

: f, y) r# g- U* A' O+ Y3 [+ jif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
  j3 Y' A5 e+ j2 E; g1 b8 C
3 i/ ^9 w9 k/ |' j4 z$ pset /a n=n+1
' G$ o9 c8 T8 d% m! h
6 U5 g% i" X$ R' M: S/ ~" Fif not %n%==24 goto s

5 h$ [  [- e; B! t0 Hreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

( S, X) K% V  w( F  v9 \* b* dmd %HOMEDRIVE%\ubye.txt

" E) O: [6 i! battrib %HOMEDRIVE%\ubye.txt +h
3 c+ u* t+ u5 j
6 F6 e" Q- a( J. R$ nmd %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

+ j+ ]2 p$ w% D. V5 `& H8 }4 Necho.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

; d# Q" Z- z* }4 D# M; s6 ?pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
, z# n9 Z$ X% N$ Q/ t然后找到110.bat运行就可以清理掉了..
( ~+ m/ N$ w6 `5 Y8 V2 W7 N
# d3 j# S4 J+ P
8 I4 U. t. g( d
@color 1f
2 R0 \+ R! |! r% k@echo off
@echo ===========正在清理,请稍等=========
2 K% G  C+ d+ w# C; K% F@echo.
3 v5 c$ J5 h6 m$ |/ o! u* n. }8 ntaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
5 [+ d: T0 ~  o0 h& O* Rfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
/ l/ @2 k  ^0 Q. `4 [) ?; H6 w8 pfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
% E4 c: h9 u( G& R& y' f0 n. Jcd %systemroot%
del /s uda.a
/ @  o. Y1 B6 l0 F: n+ kdel /s u.vbe
' }- h9 ?" z* K/ x) {del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
2 a& C+ y) c2 Cstart explorer.exe

, ?0 g9 u$ R* C1 q6 k# C* P

( }& \+ a' Z5 n5 w5 V4 e- O# L/ `; b
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
7 K3 n/ z/ G/ P打开注册表
- d/ u, v9 X% s% T找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
5 e; j8 V: Q) n; R" R- z4 W. y* e右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
$ x1 Z+ \# E+ {" F" ^命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
6 R1 q/ w4 y5 y' I" w  K哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
3 K; `$ k( d7 t
第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
( v1 j  z7 R3 S. m7 W9 l
* S$ m8 y* O; A! N+ g# c) X& V第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
" v$ p0 ~  p- S- I2 k. U找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
' C6 b. `1 T8 t( A; R; _. F删除的时候又遇到了一个问题无法删除，访问被拒绝
6 \" u6 L& o. b" L) Z这是因为进程中正在运行这个程序
1 i5 n, B( T: W8 |) w3 N4 v解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
# ^8 E' n$ T! H5 ^# n' N到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了