硬盘打不开了？？？

帅哥

解决方法：
4 X2 d/ W6 w( E# O# s3 g) D1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

5 u. e+ b# T4 D& L! N2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

7 c6 c, ^* Q; M7 D6 I3、点击开始——运行——输入“c:”——确定
, y" E9 [: ~5 l$ _6 _% I
3 _' A' R( w* F1 e' m4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
2 K: c3 K* P# P1 Z% D+ r* Z, }
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

0 f" W1 Y: I! ~9 z9 [: ~9 t6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

# _2 A7 x1 I+ E0 s! |' N; E7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
5 C, H& x1 }& C+ @+ {% S
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

0 O3 W* v) D3 S@echo off
, f0 X% J5 o+ U6 @# X
2 V6 n1 L( t  |# j0 {9 Iecho.正在清理...
" {1 u6 p* H  Q/ _: ^7 @9 [
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
; \% k1 c; W/ Q1 S- ^
6 c" f) S1 Z0 z) B( d* x" ncd /d "%systemroot%\"
" H# p0 u: K) N% B8 k  o
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

6 g0 v% `! ^& x4 cset /a n=0

" X! @7 t0 R  H% |set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s

set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
/ n& G, m; b9 t7 }. N1 N
set /a n=n+1
$ k$ F# W, q0 l# y
if not %n%==24 goto s

' [$ f1 }( n2 m. C8 q% Wreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt
. `! J8 }( c, y, V9 t. c
attrib %HOMEDRIVE%\ubye.txt +h

6 l8 i8 n5 g9 {1 V' smd %HOMEDRIVE%\8bye.txt
, G  E* Y% ?( A
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
& S! x8 H0 F# x! ?& n5 a. M: v- Y$ G
echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
+ C# j3 I8 k9 X; ^4 A9 U将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..

0 ?  D# N5 P- f* E
. v$ M& h; Y, {* }1 `
@color 1f
@echo off
@echo ===========正在清理,请稍等=========
% K$ f8 y; v  B& ^# ^@echo.
7 W$ [. E7 J- ~" j% w5 mtaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
4 K4 `/ t$ ?8 Q( L! J. F  T' hfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
& x: }; O7 s  ?- D- t8 qdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
$ s4 w2 ?( W3 }4 {4 hcd %systemroot%
del /s uda.a
2 j* o7 p( I4 odel /s u.vbe
del /s u.bat
7 W- V3 X9 O( s' b# _@echo ==========清理完毕=================
# ~7 s4 D5 @- J( ]  [# b1 i@echo.
pause
& @0 j3 H1 H6 H1 _start explorer.exe
, v3 P, ?; G: [; A$ Z& \
% l3 S" N& E  ?* l7 N& f" |! R0 |
5 y5 ?% `/ T. f1 _* O

8 c# @8 x0 T1 ~1 i此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
7 o: w& |4 p( d9 T( H4 x$ s! d& W+ r右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
7 i7 A- l- k9 F8 V0 }4 U* z命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
3 \$ j# T9 ~# y% t: J) T* r% T
! t; V4 j7 n1 s1 O! b! Q! N第二步：手工删除sxs.exe和autorun.inf
, J9 U0 K) R4 K# ]* S这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
& O* G6 c9 V, }% e9 J2 I! X+ h
第三步：删除他的开机自动运行程序
* s! R8 C, }. w5 d. X' B打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
& e2 b( K1 M+ V$ J把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
! S% ]0 o9 n" _  K$ G2 H/ @- X3 q1 L第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
# O' a8 T/ t6 e1 Z4 T解决方法，打开进程管理器，按Ctrl+Alt+Delete
3 V5 l% {0 q/ O9 x: A4 X/ k找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
$ v6 ~# I8 s. @" Q6 T结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了