硬盘打不开了？？？

帅哥

解决方法：
/ m8 p% P# d* S  g9 R1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
" W. B5 ]# P, K6 `# w. z# }  h  o
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6 [7 l, U1 U$ g8 [- T& D1 W6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

6 \1 B9 N: c% x% v8 }7、点开始——程序——附件——启动——删除启动组里的u.vbe

  ~2 I0 w" J5 Z+ o* N2 j8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
# s- I& D* b3 V/ i
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

@echo off

/ c; p+ i6 r0 m3 |+ ]) b; hecho.正在清理...
$ v7 Y. o3 v) M
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
+ w  E1 h0 Y+ O8 Y0 h; n( g
cd /d "%systemroot%\"

( @& V* b) k5 Pdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

) c" i. s! d: E: z; v3 X2 C& Aset /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
1 Z2 a( F& b8 w: S7 s6 h2 _
. U+ z+ s; A1 S2 W' M' t  fset d=!dl:~%n%,1!:
* N9 k8 ]' i1 K2 t, v1 l( {; t
5 Z3 f9 I4 {. S% p  a% B3 vif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
, h8 Z* s/ ]: r! `7 V( ]+ |/ A
- Z, |$ D. z! q, y# z5 B; vset /a n=n+1

if not %n%==24 goto s
# ~7 r2 C, ~; Y, E9 n; r/ x
" R3 S3 p6 ^6 G  Kreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h
" m+ B! ]# S$ `/ q* n
md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
7 o* E% h2 r4 W9 N
0 }2 Z3 o! ]# ]2 h/ {" c, hecho.按任意键退出...

0 T( P) Y; V& _9 g1 W% Q( A. Tpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
" U# C, L2 K) y1 L将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
* ^; ^/ g: z$ q% e然后找到110.bat运行就可以清理掉了..


% Y5 f  P: ^' {' r6 Y; v+ p
@color 1f
/ W+ L  r, J; W, Y0 `3 f@echo off
@echo ===========正在清理,请稍等=========
@echo.
% |- d: a3 H, Y6 N( Etaskkill /f /im explorer.exe
3 u  m( j, L4 i7 ftaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
0 T; o! [1 z) J% G( }del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
& n' P8 f! D" ^cd %systemroot%
- X! A. m% _7 i& ndel /s uda.a
, x5 J* |9 l) y. w. z# {9 B7 J4 Ldel /s u.vbe
9 y# s3 o) V1 \( x( B& kdel /s u.bat
9 g2 m4 k$ S4 i7 F2 _@echo ==========清理完毕=================
@echo.
( a# t8 k' u2 q5 T  bpause
start explorer.exe

+ \+ c+ v2 b# A% L/ _( {
3 L# y' Q- t/ h1 |- V; g! R: y, C

4 A& E( O( q2 ^. J6 ~! Y2 e/ a此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
8 p! [: S1 ]% F! l. Z. ~0 D6 K打开注册表
; t) O' a; I4 u& b找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
  i, b/ S: K1 r* [1 m' C7 ~' i再新建一个DWORD值 （注意建成DWORD值）
/ Q$ ?- H3 O0 [" J9 s- y# H0 C) w命名为CheckedValue,然后双击它把它的数值数据改为1
' N5 D% v. ~: H2 I再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
' x6 o- A6 o0 }% Y9 ?8 q8 z) h这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
$ c0 e  K' r7 z$ x0 N
第三步：删除他的开机自动运行程序
% Y% }# I# U, u; l0 F, o# T打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
5 g7 S( F6 C2 z0 @. J6 e8 u# c6 j$ x再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
& O9 f" t' f$ j删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
9 Y2 t' Z) H: C& w& S/ g8 L找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
6 Q  E6 W. |2 R; f3 u+ \8 n结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了