硬盘打不开了？？？

帅哥

解决方法：
1 e) j9 p! T8 Y2 o1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

: X# a; T( H% _  s0 u6 l' i2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
) ?0 ?( l  g" A  j
' Z/ t0 X, `, n, S; M4 |3、点击开始——运行——输入“c:”——确定

) O. \6 l1 R* `. i% i% M7 S4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
% J: q8 @9 C5 ~/ w3 o
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
) m7 K! b% u: C/ ~0 T
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

  G: J! \7 k1 p$ k- j( B2 H7、点开始——程序——附件——启动——删除启动组里的u.vbe

8 t# n* t8 Z4 O3 g8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
( I1 d: N' n2 z, A" O, ]
8 U9 u4 Q8 _: }8 r1 {注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
2 O1 R0 N* X# L3 _
* r/ b( T& {' w' b* g  d@echo off
% @" P' l7 |* g8 a0 R  x2 M6 b
echo.正在清理...

2 H( t8 I* r' Q; A) h4 R2 Hsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

+ ?! A* {7 \9 scd /d "%systemroot%\"

: H2 `  p6 o3 T0 C9 m: H6 }- i/ f/ e' [del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
! ~7 B( o0 q! Q7 G
set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
  z" p9 Q- Q  K
: H) Q/ ?7 ?' J:s

set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1
5 ]) f& N0 y" S! U
if not %n%==24 goto s
7 ^9 H" X- o+ M' u: v6 I
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
$ t6 e, [, G, i, [$ @9 r
$ l/ D5 t! U/ K" r) [: N1 a0 }md %HOMEDRIVE%\ubye.txt
) Q6 a7 w6 c6 f
attrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
4 T( z3 j. F4 t: [
1 R$ t) d, K; y% ~) q  Wecho.按任意键退出...
6 }* B& r4 c# J* u/ j
pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
+ c9 j; b, r; T# ]然后找到110.bat运行就可以清理掉了..
) y5 P- q; f  s1 g1 f. X2 u, v+ c+ y
. t5 b# p% X% u6 K
% j' D1 ^, J# F+ A- u( N( t7 v
1 M7 R5 F' [7 k/ l@color 1f
@echo off
@echo ===========正在清理,请稍等=========
- Z5 ~5 u. @9 T- _3 Q/ y" H@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
1 p2 q: O: x2 P; K2 Efor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
( U3 R1 x: i- t7 U. S# zdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
: U  Q  ]; g8 {3 a6 `9 o. `" Fcd %systemroot%
3 s! Z7 `5 ^: E$ Ndel /s uda.a
* O- Z7 R# C5 u" a& z: D, _( Cdel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
% T/ C4 a6 j" R; u7 Z  b, q3 d@echo.
- }# ]3 Y# a' c* rpause
$ F; u4 `2 N$ O5 T5 h8 ]) lstart explorer.exe


0 Z& V# {6 S0 A
- C7 o: F& h1 i+ R- c
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
  ?5 M) r# i5 [* |% m* \开始菜单运行中输入regedit
打开注册表
5 V3 S$ i. @+ [7 \, c  \# v& `找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
. W+ D! ~: n* I" `( x- n右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
4 ]8 s7 X' V8 i7 J
$ X$ z, ?% i3 _4 h, M* j' d% S1 P4 H第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
5 ~: i- V; [+ c, M' J
第三步：删除他的开机自动运行程序
+ S8 c0 v5 b. r) I  |, F+ c打开注册表（开始菜单运行中输入regedit）
& C+ ~& I3 ?8 p/ L$ D* C# E找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
) q9 ^5 R8 r3 k0 Z把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
' y# R' _6 F6 Z# Y第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
5 Z( C' ]. Z; g1 S9 V/ ^2 R到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了