硬盘打不开了？？？

帅哥

解决方法：
1 N* R  }* S2 b* B- {% Z& ^1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
5 ~  Q2 U" Q0 N6 u
3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
# v' c1 T1 e+ `+ n2 T
, O+ b4 @3 C+ ?- @5 y! h6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

0 N8 b# ]  F2 \& `- X$ O7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
' ?% x# H" q( _* h: [9 j
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
, E6 h1 n* f0 g. R. b2 A  A打开注册表
. m+ o+ }; V9 V5 l! b找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
" @: P! E* c2 E- w命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
' Q- ^7 s; U3 `2 z) G' l' O哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
. X1 o! M  e! c4 I1 C
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
% ~) w1 T. s# F; _" T找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
- m$ ^8 [( S9 c4 x9 ]( F2 A+ p把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
6 ^/ J' B  k, l( Y2 `3 M5 |第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
: y! L- v* {, ?: R+ L8 P! U. H删除的时候又遇到了一个问题无法删除，访问被拒绝
" ]( w& i- i/ s: @" Y* a( B这是因为进程中正在运行这个程序
" A3 D# q* L9 w  A" G# b解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
" j) _# f& t  a* F/ J  X2 a结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
9 D. f: f& [2 Q+ c; x0 ^5 w# H到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
$ Y7 ^% ?6 E4 Y" b9 z7 O

$ T9 ^# o- W. t1 a- _8 h
@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
& K6 ^3 q- |' F) Y$ o# Xtaskkill /f /im explorer.exe
( W; R( a+ |  Y* Z8 }6 |4 V( dtaskkill /f /im wscript.exe
5 ]; M! S8 o4 z* ]% ]2 ifor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
/ l9 H8 N$ O, ]3 v0 y  P8 kfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
" n4 H; T6 k2 sdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
) ?2 ~" G* Y( C! {del /s u.vbe
& |: ~: T9 F7 L5 a' @# Mdel /s u.bat
@echo ==========清理完毕=================
@echo.
( I' l* a1 Z: S% opause
  C0 J/ @' [( y* e6 ^start explorer.exe
& ]9 e; |! d* Q! g7 U! a! ^4 ^

1 H& T/ h% O: }0 l& I  B$ T  w5 C! e
7 c7 z' L5 S" E, P
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
4 H. H2 a' T* B
@echo off
8 A1 j, W1 @- @8 h& R2 n
& [/ F! h* X$ I7 Gecho.正在清理...
8 N& l2 _  c: q
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

* V. _' z% X4 ]. W6 U+ J: R$ @: Kcd /d "%systemroot%\"
8 d' q: L2 {! J6 `0 q; Y! {8 ?, g
  I( g2 A' l9 X3 q' [1 Adel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
- e% D3 J1 M! N9 N- ^; a
set /a n=0

% G3 c8 q' |' b/ c. F4 Vset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
5 A6 _/ E8 E- ~5 K
8 L) h# ?: f) l/ V8 Q' i& J) v1 \& {3 n7 E:s
1 P8 j+ X$ i* P: {9 s, {
  p, r) B6 _# B8 h+ m) hset d=!dl:~%n%,1!:

0 L' z0 u% }0 d) Uif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
& N) B/ E; I! A0 T- g
set /a n=n+1

if not %n%==24 goto s

4 L7 U$ L6 \- Mreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

( Q7 d+ z3 c1 W  kmd %HOMEDRIVE%\ubye.txt
* h8 |# |$ s  }. b- |$ a" p( ]
attrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt
- o0 v4 L  A, R( g- S3 E7 j, ?
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
) K' Y! P* y9 p7 i# t
pause>nul