硬盘打不开了？？？

帅哥

解决方法：
' r7 f3 S# q" F# J! P# N1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
5 S  ]6 W  k8 C8 [2 M) M& K
& @+ X. c/ |8 U. z8 a* _2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
; m8 T) @, a& h% d2 C3 e% v
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
5 h$ j$ r. o  ]
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
9 A. d! v( _  _/ D- [4 F4 v7 f/ i3 g
7、点开始——程序——附件——启动——删除启动组里的u.vbe
' {( A8 M5 E: y) \
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

9 Q. X/ R$ A. t# r/ o注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

4 D: |) ?3 W* m% t* c. ~" R@echo off

echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
& |4 T* o: i8 L
. G- Z$ P5 C+ y$ S2 N1 W/ Sdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

  L  f0 k1 Y" j" M& g! v4 Cset /a n=0
3 G; h. {) b  u4 D$ L; L
1 g+ }. K9 e  y; _, B) E' C2 l2 Oset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
$ ~* u& r: L5 t% r- K2 Z' C
: K# x) K9 H4 F1 u:s
( W7 F8 c) e/ L' u& u) G$ f
& Z: _) \/ q7 wset d=!dl:~%n%,1!:

/ z* K" V. O8 j, Y2 q$ fif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
2 \% }1 N0 e, \% |% S! N8 k
set /a n=n+1
8 }- J2 W8 K* ~. B2 B
! M8 v9 V: E- S0 j6 D) t: U3 wif not %n%==24 goto s
/ p$ a0 l' I7 t2 X' P/ c
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

: Q- N4 A" L. d% `5 E  U: m7 omd %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h
' E9 M+ s  x0 }5 `
, Y5 |8 I9 m% i. A4 v$ kmd %HOMEDRIVE%\8bye.txt
, {; |2 R8 R1 F" h
: G6 ~0 ?6 ^! h% z5 I  ]( m/ V4 W- z+ \attrib %HOMEDRIVE%\8bye.txt +h

* y, B9 X0 j7 t  B+ p4 K$ \echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
, U' d. z/ G5 e3 z然后找到110.bat运行就可以清理掉了..
9 l- @& A6 X5 t


@color 1f
( y/ t1 J4 t% B/ u7 I@echo off
) E  A/ N6 p& p3 Y! T7 X; V, q5 M@echo ===========正在清理,请稍等=========
1 K; W4 z3 {: ~- |1 f@echo.
taskkill /f /im explorer.exe
' `0 y0 m" M+ r3 w" T  H2 r3 {taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
# T! j! Y- ]$ |6 e% {cd %systemroot%
6 D4 e6 G5 `% M3 ~" A# wdel /s uda.a
del /s u.vbe
del /s u.bat
0 f* E, {/ S# K2 d@echo ==========清理完毕=================
1 w8 m3 O8 B( G. ?- H7 q* q' ]  B@echo.
pause
start explorer.exe

9 J, R' K5 U  ?6 J* X1 t
5 a3 r0 ?1 D. w; C( d
7 n. E7 S* [* M
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
7 e8 E. a8 h- ~, [/ d开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
1 y6 s6 }& z4 A) r命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

4 R" z$ n$ y  p% O$ W/ s, |第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
& e! e$ \* M) A9 Y; R* z5 T找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
9 d' t. Z0 A0 \再看右边，显示的是开机自动启动的程序
5 x% c2 M5 A* e9 {把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
5 H5 _) a5 \; u% j这是因为进程中正在运行这个程序
# ]# _0 [8 P1 ~6 B) L, |解决方法，打开进程管理器，按Ctrl+Alt+Delete
2 v) A0 d2 W# J0 U找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
( W1 l4 u4 F, \% k/ w$ n) b结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了