硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
( V! i, B1 Q, e) h1 ]: |. ~" ^
& {# v7 |5 a& G5 U6 \2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
" C5 ~/ _8 s- ^9 X
* ]/ h9 p, @0 h, J& p3、点击开始——运行——输入“c:”——确定
; o2 V7 ~. x4 [$ w, |7 F) m
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
' f1 O" {( d- P5 D" l" j- Y
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
% D( D4 Q2 L8 I( j* w  {- m
) X& w/ v( R1 s: o( B! o! ]  j/ r$ K7 y7、点开始——程序——附件——启动——删除启动组里的u.vbe
4 H* p' w% ~4 F" h
, K" W/ _' E0 C' T' a8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

& W5 z7 q8 @  U* K6 O# p' h% B5 D@echo off

echo.正在清理...
  U8 D0 J" Y: @  }
9 o* ^$ r( v& w$ m! rsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

4 w. X  n5 J- S: R- vcd /d "%systemroot%\"
) Z  Q! T' k; ~3 [0 Y6 x
8 |& |! v& ]0 _+ m6 ~del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

. e8 u; d1 d# Nset /a n=0
5 S+ ?$ z' o( e/ D7 s5 b
/ n" Q3 E% I7 A6 ^  uset dl=CDEFGHIJKLMNOPQRSTUVWXYZ

2 L) Y/ F, w1 G8 F! I% h# c:s

set d=!dl:~%n%,1!:
" i2 x9 T/ F6 J6 z
* X, M% k1 ?" d0 D. zif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
- }+ l  y5 ?, B9 q2 @
set /a n=n+1

if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
; J5 E7 ~1 m. u) Z3 {, Z$ v
md %HOMEDRIVE%\ubye.txt
* t7 u6 \7 h3 P3 h# b
2 N& u; F& r5 @" Q: M3 a# vattrib %HOMEDRIVE%\ubye.txt +h
3 w; l& k! L6 Q/ o
md %HOMEDRIVE%\8bye.txt
  Y$ O: Y5 V; p! C
attrib %HOMEDRIVE%\8bye.txt +h

! \+ H3 U% F! }4 T: |3 Xecho.清理完成！建议重新启动计算机以更新设置。

/ X- W1 C" y0 H, necho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
( X9 Z5 ]6 K7 Y& b* `然后找到110.bat运行就可以清理掉了..
6 o! ?/ t+ t* s5 k+ r) h4 L

2 |+ K- a0 L/ U( \' m5 `& ?) v
@color 1f
: c0 K* s7 f& H" b% u# |@echo off
0 n. b  V. [% Q& t8 z3 d; ~@echo ===========正在清理,请稍等=========
" }/ Y* @2 `7 z# M  \( O@echo.
, J2 ~: c" I& @2 }. ztaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
, |5 [) W# h% f% {& T6 B5 ], scd %systemroot%
) @4 r* s( a8 `: j! T+ ldel /s uda.a
del /s u.vbe
0 k% n. `& S3 v  _$ ~del /s u.bat
$ m" b4 E- W& f; z- X  u4 y$ j@echo ==========清理完毕=================
@echo.
6 `6 s8 w% e: ~& R* V+ l8 s2 fpause
- I: S$ {' P" W1 ?start explorer.exe

) W' S0 p6 Y2 G9 g5 @
+ O; i/ n; v* \$ g
, b2 r: c6 U% m/ e
, b3 T' C+ P' a0 X# i$ h此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
, u! W5 {* S* S: d* F$ Q找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
) m0 B0 F2 O: w4 {4 P! Q# e右边找到CheckedValue（就是第二个的那个）
2 p7 U3 j& z& \1 P) o, M把它删了
8 _$ R- Z8 `% o# v8 Z4 S再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
" X9 P- Z( y; s, P8 b4 y
第二步：手工删除sxs.exe和autorun.inf
) f+ a' `# T9 D7 B这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

8 V2 g4 c2 J, s  X( n; a第三步：删除他的开机自动运行程序
, o9 N2 p2 a2 w- l) h2 J打开注册表（开始菜单运行中输入regedit）
# T  }; T7 ]9 p8 R" I( V* \0 [找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
# A& f) n. ~3 T  @0 l5 o; L把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
3 z. q$ n  f+ |8 V删除的时候又遇到了一个问题无法删除，访问被拒绝
* R6 A4 S2 Q: L" ?这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
5 h; s8 i" p+ w- s8 B结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
/ M9 M/ _( G+ Z% e! x到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了