硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
7 E4 |5 t1 j5 w6 i! p
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

3 \+ l7 ^/ y( a0 h6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
, {9 m! t2 N: X* E7 D  e' e
" o1 K# C! b& c  W7、点开始——程序——附件——启动——删除启动组里的u.vbe
& x. k! s' t  f! Z  h( l
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

# l0 S; O4 j* w注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
5 ^( G- j( }3 A, {- \+ {. t# R
( T% _) R, O+ y8 H@echo off

echo.正在清理...
& R+ Q/ F* W4 R. e2 z1 y
$ ]7 `9 A" \, f; N5 tsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
; K" {: f$ g+ T
6 r1 `9 B( ]# t; J4 N& ycd /d "%systemroot%\"
, a" ]) }; }0 n1 A6 m0 J
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
) L2 R# R8 U! C* O# \# A5 O
set /a n=0
1 s$ ~% Z. D- I: R
5 i; U. S" J5 A4 Aset dl=CDEFGHIJKLMNOPQRSTUVWXYZ

& ^: {& ~, J6 {:s

set d=!dl:~%n%,1!:

( R% q6 n# j( p; Q9 K$ [; e+ t7 sif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1
4 z6 W* q4 z- q$ p
, Z' x( T' k  m* Jif not %n%==24 goto s

, l! O1 h+ ?! R& d! Kreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
4 x% @0 Y6 x' g8 p/ l4 u
md %HOMEDRIVE%\ubye.txt

; c' J0 E5 F% R2 H2 fattrib %HOMEDRIVE%\ubye.txt +h

! e% \3 @; R0 D8 ~) ]  W7 }md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

! V3 ^% |. K4 zecho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..

+ Z- |0 s/ w, O1 h- E" e/ u0 ~
2 c* g3 ]8 g" {. q" m5 E
@color 1f
: w' j- A% _( h. O8 v@echo off
' |7 U# E4 y# j, `@echo ===========正在清理,请稍等=========
/ G# k& c& o% [% c  b@echo.
taskkill /f /im explorer.exe
+ b6 J. R5 Z4 T* Vtaskkill /f /im wscript.exe
0 b( ?+ n6 e! q, K" ifor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
8 G5 H% v- \; F+ E! J0 [+ Qfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
0 G! u4 S- Q- F& d4 f! E1 ^del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
1 u4 X) r) v' Q9 p/ N! e4 V! rcd %systemroot%
5 @+ I! p1 Q" K3 p4 f6 o' mdel /s uda.a
: Z) w* j2 n7 V% U7 a! @% g# F/ cdel /s u.vbe
" F/ ?. i- b3 b2 E* bdel /s u.bat
% ]- Y  o0 E8 E5 A4 Z+ J- y@echo ==========清理完毕=================
/ K0 r# [( R- n/ f, x/ S# v@echo.
pause
start explorer.exe
4 V& ?0 Y8 X! W, A% ^# I


2 s; d( O6 N/ I( [. D
9 s, C! m( b6 r, P) f+ ~+ ~- ]- k此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
- a5 b$ D% |; u$ q- j$ S开始菜单运行中输入regedit
打开注册表
  d+ y3 ^* J. G3 W$ ~0 t# J+ b; ~找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
$ T* D0 [4 d  w& J把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
! D  \# m" k, ?: P再点文件夹属性，查看，显示所有文件
& |1 z! ~# D* B$ a! c3 _! y' t哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
  J( z" m. h. h0 N2 A
第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

- L; \& g3 S0 X/ e7 k( E第三步：删除他的开机自动运行程序
( H- y; _9 V* t+ t* D打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
' a3 R4 d! a: L5 L5 ]这是因为进程中正在运行这个程序
& _1 S6 e: j5 L& G解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
- r" c1 O- h* r$ ]到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了