硬盘打不开了？？？

帅哥

解决方法：
- k. B' g. |% `0 M( x# l& K1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
% y! q6 W* a; A' w" w* i
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

) q. R7 \. k: j5 @- b% ]: D3、点击开始——运行——输入“c:”——确定

3 Y4 u( r* \$ a$ \$ F- z4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
3 c- p" H/ }9 E- f
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
+ [5 x! B7 Z6 R3 N+ W2 `. L+ j
; b% q" u) H- z' t. D( o6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

& P: Q& |' ?7 T7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

) p; g9 f) M6 C9 c注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

@echo off

* ]. n0 |, R$ |* xecho.正在清理...
3 u" A) H: ?% r7 L
  i1 ^7 I3 b5 P  g! ]! W# Ysetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
7 j% r5 @+ P2 y* C
set /a n=0

- P$ N* K! k: U1 |' Aset dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s

5 a2 T$ ^, h% N) ]5 a8 wset d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
! I  i  ~+ o" d7 n# O
- Q" y7 I3 E+ d% K6 R1 P' qset /a n=n+1
+ v& U3 F% T+ T( `  v
; j/ _% S& y% P6 L5 bif not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
( m$ \+ z9 _' B) ~! L) ]7 ^- |. O
md %HOMEDRIVE%\ubye.txt
1 B) L) c% I' _7 h" i1 V
% h" J* ?6 o4 Iattrib %HOMEDRIVE%\ubye.txt +h
, c6 v7 x! V2 }1 ]& i, k
md %HOMEDRIVE%\8bye.txt
0 q$ a/ }1 D. K/ |. }2 d
attrib %HOMEDRIVE%\8bye.txt +h
  t& R- ^$ R/ G, b7 z/ d, Z' [
echo.清理完成！建议重新启动计算机以更新设置。
3 u5 o6 E5 c2 Z! H
echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
& C" Y6 T/ y5 |$ r; E将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..


. g; D' p: S/ Y! c6 i
6 p) @" J; M$ y3 p! K@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
! M. W+ @9 ^7 [: y3 dtaskkill /f /im explorer.exe
- m# V5 k9 k  v3 }" V: w3 Ftaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
& k: }, V4 y- W% N$ x7 @5 U, Gfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
" k& K4 W' W5 Q1 Tdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
6 @) c+ }: ~# s3 S+ j7 ^3 C' \del /s uda.a
del /s u.vbe
del /s u.bat
( a* J- |* A* N6 P+ ^@echo ==========清理完毕=================
@echo.
( ?& @  }4 T  a+ @# c, Gpause
start explorer.exe
6 B. ?( J# e! `( S
+ S2 B' @7 h. s

) k3 M# ^! `3 y0 x
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
6 S: Y- [4 A/ a1 i* ~& Y$ O开始菜单运行中输入regedit
0 h) J2 M! d4 B: c打开注册表
/ D6 V6 a+ A& }' Y( g$ @4 s; k4 A6 M5 h找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
& J3 M7 @2 I- ^$ b把它删了
% D- Y: ?/ p% f$ r, T再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
5 p5 @; x6 B' i$ y4 f9 a" C再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
  e) s; e1 a$ W
! Y( `- n$ p7 m第二步：手工删除sxs.exe和autorun.inf
  I' V) p& K/ k/ O8 \这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

& s& ~9 h8 f0 \7 Z第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
1 O9 \9 a/ w3 i# n4 ~4 D找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
+ R! u: o1 _* _! V1 F( c再看右边，显示的是开机自动启动的程序
+ S2 Y% a% F; |把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
9 v6 t/ p! ?9 k, W* ~* }; X第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
+ L! P6 ~$ f- k  _删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
8 D0 A( H  J# e. [9 {+ b找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
0 e6 [- |  l! }5 |结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
" K; x$ b) y  {) Q  d1 p到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了