硬盘打不开了？？？

帅哥

解决方法：
) F- y7 j- O7 z6 S1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
# N2 I- D# d( _% z  }+ ^
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
# \" O. Q9 D! P) H8 o: f3 l" R
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

, D7 |: L1 f8 a9 K2 }2 ^7 x6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
5 u: q1 g7 ^4 ?/ Z# e. t
7、点开始——程序——附件——启动——删除启动组里的u.vbe
" _/ W4 _3 r2 p" J- l  i" K
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

$ K* ]5 T: K- a4 U; B6 p@echo off

echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

9 c9 [9 R4 E/ X( ^8 \cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
4 W# x6 S5 j/ f/ Z) e
4 l5 T! n, R! X# aset /a n=0
6 U! I+ e  X% R. L: x
3 Q0 O4 f" O/ }! U& m2 }set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

$ x, S' C7 D! {! p* S:s
  v2 A9 |7 t. T: W8 T8 e
set d=!dl:~%n%,1!:

# ~- t7 B& ]7 X: R* {if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
7 J# K6 a+ r. w+ z- b3 I- m6 F' z
set /a n=n+1

- o. v& Q5 C& [- E% k; `5 j) Tif not %n%==24 goto s

2 E6 C  V% d& d9 i5 x0 V0 h0 Yreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
1 m9 c0 @5 n# r8 s& A: k
: r2 N5 z! n6 i5 Cmd %HOMEDRIVE%\ubye.txt
/ d% |9 A0 e5 v: x+ j
% t% ^2 U3 T) Y3 p  v4 gattrib %HOMEDRIVE%\ubye.txt +h
5 f4 M0 m! N6 \  L: ~
md %HOMEDRIVE%\8bye.txt
4 E& R* G) n8 E4 B- j0 Z' ~0 \
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
6 C) Q  ~8 c% _/ H7 K1 k9 T
echo.按任意键退出...
  w9 `# \, [- q
1 [$ W0 r1 n, h# \pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
1 w: m; C. ~7 _# o6 i3 Q) R
- n8 H& z* h5 b6 B9 U, ^& ?

) B1 H( J9 [- ]! j3 n/ P@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
+ m5 i4 u  U6 z8 staskkill /f /im explorer.exe
- I& u/ K7 d* W! j, A2 B9 g9 vtaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
8 f6 `0 \3 J0 C; }$ S: gfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
2 i2 }! y* L! O8 Z9 xdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
+ ^' H; i' I0 Mdel /s uda.a
8 \2 O2 b% j$ U! rdel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
start explorer.exe
3 x- P- f, j# p; B3 s5 k
  x! g: E  F5 v  M
! S* n8 \9 j) u
9 B! P1 N' Q. j) ^0 V3 v3 l7 Z: {
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
2 s& }4 R! i, P3 B* V! d& B. u开始菜单运行中输入regedit
打开注册表
- l( v9 n) c7 }; A" Q" H1 ]/ O- S' }找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
0 s, l, u" ]# e! r  x: e) i右边找到CheckedValue（就是第二个的那个）
* ^( ?5 o0 Z5 u3 X  b- i把它删了
再新建一个DWORD值 （注意建成DWORD值）
& k: ^/ a3 A2 S8 m- ]  d命名为CheckedValue,然后双击它把它的数值数据改为1
% w! |1 ~6 c2 @" `再点文件夹属性，查看，显示所有文件
( ~. \% j6 x9 z% z2 i4 R哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

5 q7 x% u& U! B1 H第二步：手工删除sxs.exe和autorun.inf
7 g1 L2 T& ^% p! c这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
' D9 M1 F0 y' T# z9 d
7 P* D9 L, H7 F, I& C& D0 u3 o第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
7 h0 k/ H+ C0 E9 ?3 v  [找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
3 \) k% \" _/ F: a# }! [删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
" U) j. J2 d9 U5 h  A" z找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
. g5 e7 z/ T8 g1 E" t! `6 J- i结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
/ ?  R7 S5 Y# K1 F* f' F& M* F! J4 E到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了