硬盘打不开了？？？

帅哥

解决方法：
; f0 Q" q/ G' @6 n1 {1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
' v* K0 E2 F+ n. I7 N; A
1 c0 U' d; P# [4 W- @& U* }; c' f2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
7 O/ ^: A. N1 g  r4 L5 a
* d6 b9 f. M1 _, c1 d7 K6 |: u6 b$ `& A3、点击开始——运行——输入“c:”——确定
9 H6 b8 M. a8 v. U1 t$ D
  j  `* k' M$ q4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
/ z! p$ ]; ?! b2 p& ~+ d8 q: Y
7、点开始——程序——附件——启动——删除启动组里的u.vbe

( \: P# o6 J" ?) c8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
2 l" I7 q' M: f1 \
( M- G: U# u6 C" R+ A0 z. q注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

# p3 j5 y: K$ n3 D7 F@echo off

echo.正在清理...

7 m4 a( \2 q% ~% o2 F8 Usetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
+ ?; r5 o# C8 B$ \( m: c, }
% _% W% C- k5 A3 G9 R) S1 ~9 Qdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
2 ~$ x, H9 z6 `* H2 t
9 V3 D' O6 L! U  E:s

. h* F6 X' e2 [1 r5 g. L1 vset d=!dl:~%n%,1!:
3 Y$ \+ R' Z( Q+ }
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

if not %n%==24 goto s

' r5 o9 `4 f$ }( ~" _' I- i" Y/ qreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt
+ j7 }7 M1 a9 B
attrib %HOMEDRIVE%\ubye.txt +h
$ d1 a  a7 }7 @" n- N: K4 w, f
md %HOMEDRIVE%\8bye.txt
! X* q- w7 Q1 v  l5 H
attrib %HOMEDRIVE%\8bye.txt +h

& M& U  W6 F+ `, U) \2 Secho.清理完成！建议重新启动计算机以更新设置。

6 E5 S( F6 n, h/ Oecho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
* R4 }/ [. x8 o. t) ^3 E/ S3 G2 f


@color 1f
1 g- V* @' P5 B. l@echo off
@echo ===========正在清理,请稍等=========
@echo.
8 Q, B$ I4 J4 w& j2 Vtaskkill /f /im explorer.exe
2 ?+ D' s1 u6 }. e/ P1 S- P# jtaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
. B; M/ ^1 {4 H6 x$ ]/ k( R& e( P1 sfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
  j6 w7 o! Q. h( icd %systemroot%
. x% m0 ?( Z) ~; J8 {del /s uda.a
/ W  S; x0 T! F8 U$ ndel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
start explorer.exe


! p; b% O. @: k4 h$ o
9 c/ v5 u; U0 S
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
& h" N& T1 R& I; b' K$ X1 V6 R* K开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
! M6 N- [( n- _: B把它删了
' l# X* }- v2 z0 N" f再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
$ d+ M( Y( D3 `- p2 L3 J& a哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

' j' Q4 d8 o' z$ O  }3 _第二步：手工删除sxs.exe和autorun.inf
* i/ J, \- H  J  S8 X9 T6 T4 o* o这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
5 p$ d. V' z4 s/ }
1 r# i4 ^: b$ C: _第三步：删除他的开机自动运行程序
9 U# V- x3 {# ]+ V; t. _8 o打开注册表（开始菜单运行中输入regedit）
/ `5 G9 r& y! s  p, Q: t4 X找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
2 @; r2 p4 ~7 p" u这是因为进程中正在运行这个程序
- O; D0 m" N. r* y( w+ \. S解决方法，打开进程管理器，按Ctrl+Alt+Delete
3 T( X! ]5 ^6 w找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
+ u8 T( a& |  S结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了