硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
0 b& T* D- M/ [) r9 o
0 V0 F6 ]9 O1 y. m' O: T' c2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

: D; f# t9 ~3 k3 m" p, z+ m$ P  I3、点击开始——运行——输入“c:”——确定
$ z, G/ }' }& J* F* ?! q0 B
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
1 }# g6 T8 [* B% N3 R* h
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
2 P( Q# @; t' B3 k. d" K& {# O
7、点开始——程序——附件——启动——删除启动组里的u.vbe
% v; Y5 `. S, Q7 v. D7 y- Y
7 W/ {1 k0 ~% o# A8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

0 Z7 T' r9 U  d3 m% [, Z; J& X注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
; ^  T) w* t" ]
@echo off

8 a/ t- l7 @8 c1 O" i5 Zecho.正在清理...
9 F. L( E/ g3 l& W5 ]0 ]  c2 U) [
; n, z: J, T7 ]$ F2 D; f/ I& \setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
. [: a* v4 |4 i5 Y" H
cd /d "%systemroot%\"

1 I# L, P# j4 wdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
- ?$ g! t- M" t% l: y; j2 }
:s
; p5 N3 J2 e1 ^& K! E1 ^0 w6 G
set d=!dl:~%n%,1!:

$ ?& A( @4 C1 d0 f5 rif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

! q% Z( u) j" A+ jset /a n=n+1
0 e3 N+ n% Y  M/ t# n; }  ]" X
3 b" a. G! B& r( L. D4 j6 I: R3 J% D, Oif not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
2 E2 ]4 @( X: C  n$ W6 V
0 L; C0 i" M/ }md %HOMEDRIVE%\ubye.txt

- g. D7 T& w6 n, ^, }& cattrib %HOMEDRIVE%\ubye.txt +h
3 G- a1 ~4 b/ W( n/ _: U7 i4 e& Z. H
md %HOMEDRIVE%\8bye.txt
! K9 I  j( D1 T; O3 x/ D
5 v: T* O1 ^4 pattrib %HOMEDRIVE%\8bye.txt +h

( e' U4 J- Y/ a; e0 y: R5 vecho.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
: G  H8 l( Y) U2 [
pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
9 M3 H0 s+ s+ g8 H然后找到110.bat运行就可以清理掉了..
  ^2 ~  Q' l2 T! C5 N  ?


@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
* z* D! H3 P. b  p- N: Ntaskkill /f /im explorer.exe
' g9 L4 Q2 |* E/ I" C! Ntaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
$ i( M1 o1 W" `4 b5 I3 J& s" Wfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
, Z# ~3 @! x9 @; u5 `( O# ycd %systemroot%
del /s uda.a
* z* `7 I/ L/ D/ ~3 \  P- E2 Odel /s u.vbe
del /s u.bat
; P3 P9 E8 q# k. w  g% G@echo ==========清理完毕=================
@echo.
pause
start explorer.exe

0 N  n3 O" e) Q) Z( ?4 D! S
/ q- C2 V/ w, \: Y
: l3 D" h/ T! U. o
; l  [8 e( `) N此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
, l2 ~* Q. x+ G; I; g" X; }$ V打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
. o! H6 C0 K2 Z( Y& k3 o把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
6 P- S* U8 p: `% l6 D再点文件夹属性，查看，显示所有文件
) E7 T( }1 ?7 v; |哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
2 t. T0 v# |$ r& ~/ Z" l. G
第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
: Y3 R" a3 |; A0 q
第三步：删除他的开机自动运行程序
8 t* l2 g5 }  n打开注册表（开始菜单运行中输入regedit）
& s+ r+ @  J0 e) e找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
& I8 U8 n8 x) s+ m; @" A第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
) p9 y4 G: @6 H2 B删除的时候又遇到了一个问题无法删除，访问被拒绝
+ M% V+ P4 }& A$ M这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
+ |3 \5 r8 ~' {, x, S& b结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
2 M$ s2 R1 n* z2 C( J* f; V1 o到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了