硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
( j% I4 r6 h0 \5 L
) ?* ?8 H) c' }  |% z7 k2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
) a9 q. o7 d8 d, }2 N2 [
0 {  J% P% i. B/ [' P+ t3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
* A3 O' K% `, m6 f
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

9 _. E: G4 {* ^/ l6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
" I2 L4 y, w/ {1 Z  }# p
7、点开始——程序——附件——启动——删除启动组里的u.vbe
) E' N% a& r$ e
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
0 F, F& U" I8 o$ u- A
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
  Z# W( B/ t8 _  }开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 e$ q7 ~) _/ _; C! u( y右边找到CheckedValue（就是第二个的那个）
, h" {: ^( \( {5 L" y6 o% a+ h7 i把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
- G* j; \! b0 U( V
  j/ T- i3 [5 }4 L$ D: s第三步：删除他的开机自动运行程序
3 l1 ?! R" ], S* ?% \; [打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
$ J3 o) Y- n7 C再看右边，显示的是开机自动启动的程序
: Z  ~$ J# {/ w8 e把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
6 P8 Z' l% x5 j; |" `# Z6 S第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
) ~) W6 K4 q5 j% d' h2 {9 b删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
. F- M; W3 u/ T! N解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
5 M; t+ o+ L4 ~/ K然后找到110.bat运行就可以清理掉了..
) a% J/ i. c! P- ^
0 Y, W8 \' L6 i

! A" W" c4 o2 ~" C: @" Y@color 1f
. O- e: x/ \+ w: E! N0 x$ [@echo off
@echo ===========正在清理,请稍等=========
2 [7 @  `0 i( Y2 q5 m! ~0 x@echo.
& Y7 c. M4 G) q2 Z( mtaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
& e  t( z) Q  A3 Wfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
: c* X& P3 M9 S0 u2 }cd %systemroot%
% J& F% ]8 L0 v: V$ @del /s uda.a
& W; U2 d5 s$ k% udel /s u.vbe
5 J8 K' h! u$ X$ n' Sdel /s u.bat
@echo ==========清理完毕=================
% l4 f  U/ X- Z@echo.
pause
( Y& e( j/ w* T! {start explorer.exe
; a( o# T: s; X0 w: A/ {* D
4 G' o6 H. |0 I8 ?, {  ^, ~0 o
8 B0 a6 c4 T# V5 g: e0 @

此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
  j/ c4 p) k9 a7 I下列内容保存成任意名.bat

5 G* v7 f) M2 _4 {- C+ @@echo off
$ @0 }$ M! S% f  [3 N' m
echo.正在清理...

4 d& u! [/ q6 C( |; p, P$ ysetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
" L+ k& v: i1 g% x- n
set /a n=0
2 k% G/ W8 g: r# r& R; }
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
6 C4 e; ^# i" X
:s

set d=!dl:~%n%,1!:

3 t; z  a3 x% L6 eif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
: C' @. a+ {% ?1 n, q0 U! X# Z. g
# ^6 _% V/ x0 h1 ]; O7 R* W6 Uset /a n=n+1
" V8 e* g7 y9 I/ a2 m3 g0 D
if not %n%==24 goto s

: E. W& E3 q; Treg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

7 B; u6 T. A" _md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

0 o$ N* e* I8 `1 a- ?$ jmd %HOMEDRIVE%\8bye.txt
; k- a, n7 p& |8 P. B" a3 J3 E: R- X
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
$ W& E; d4 b! P( ^
echo.按任意键退出...

- t+ q9 Z9 L/ f7 s& Q9 K" bpause>nul