硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
! t! {2 Z3 t* Y& F1 ^4 c% h; `
) k. I& o8 E- n8 k% w9 ?2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

- a) U- P# i! T  b3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
* I. L7 n& A% W- a( _$ S$ U
, y: ~( [% g8 m3 G1 F& v$ T. t5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

9 x; {3 z) n# W# h* J* b7、点开始——程序——附件——启动——删除启动组里的u.vbe
+ ~6 N& D# w8 k% [
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
2 m) H1 Z$ Y% t) ^# G% y9 d$ f下列内容保存成任意名.bat

) `0 p% _5 M: _* P& p@echo off

echo.正在清理...
( s9 v5 e4 Q/ H
4 [5 Q7 I  ?' e' `/ msetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

: M8 c% a$ C; x& w6 X) Rcd /d "%systemroot%\"
4 ~7 Q- L" f0 g! p' z5 N+ f
! j% ?# M: r, y# M8 R5 v& ndel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
( k6 M7 w8 v: T* l9 Q! a
8 v- |$ H& M4 T; M; r; kset /a n=0

0 U" s$ g1 V% x' E- Nset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
% T8 Q9 j. G0 w9 }$ U/ D* A
:s
4 X; x5 h( O  F6 j. s/ }
set d=!dl:~%n%,1!:
- R! G+ X* Y# h* ~
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
  Y! y/ c: y( g$ U% }. B
set /a n=n+1
% s4 _9 e2 S; {4 B( m4 g4 b3 T
' _+ |6 y8 P+ u% G# d+ ^if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

: z# i5 X" S2 }/ a( @/ {+ Pmd %HOMEDRIVE%\ubye.txt
9 L5 C% r- j7 M! C6 Y9 d9 C
8 `; I3 h8 E+ A2 U2 mattrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt
% }' S" n5 ]: W1 }$ [7 A
attrib %HOMEDRIVE%\8bye.txt +h

( h2 b* [. H' n  g" u4 H7 `: F4 P" decho.清理完成！建议重新启动计算机以更新设置。

% z" `* P3 w; ]" R  S! b6 Wecho.按任意键退出...

( y* G% F9 z. }$ Q! U- R3 bpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
! z, y- E9 _; u将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
) P6 H( K0 {( `3 M然后找到110.bat运行就可以清理掉了..

/ \/ S+ p% w2 X4 E

@color 1f
@echo off
! s. r: d2 X. X$ i7 a; z@echo ===========正在清理,请稍等=========
1 z0 F  ^" f$ ]! x5 N) s9 _& p@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
5 Z) W" [7 j) @( w" u! O/ Mcd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
* F4 w" q! n8 V$ \$ R! d) {@echo ==========清理完毕=================
@echo.
pause
start explorer.exe

* U; A5 c% h  k4 w4 T2 v3 V

% R9 f+ m- O$ B' @1 C) M
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
& Y) V( y: T: u! \7 E! V2 c找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
: t" j, ]% c8 u9 r+ h把它删了
2 z  w" F) J3 R, y* F$ @( a. J再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
4 f1 h( G( a3 ]3 h$ q再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

6 ~% Z0 J2 X5 C2 l第二步：手工删除sxs.exe和autorun.inf
3 U+ [% H2 m6 [这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
/ {8 w5 g+ _" w+ G7 J0 V; d
第三步：删除他的开机自动运行程序
4 c6 o, Q$ w4 G* s' {7 x) Q! P8 z8 N' U打开注册表（开始菜单运行中输入regedit）
7 f6 Y" L" f7 h% t: a) J找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
, q/ n6 y7 R; e  V6 ]* o7 h再看右边，显示的是开机自动启动的程序
3 B  ^! r- a0 x) |把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
6 i+ z, H+ N: ]8 n0 a  E删除的时候又遇到了一个问题无法删除，访问被拒绝
6 u4 `& Q; }1 f, W这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
5 Z8 r2 e8 u# D" p6 C找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
9 C" C9 x8 l; v9 ~4 m. s/ V结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
: ^3 a5 k; c* C) f% H- R& R# k到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了