硬盘打不开了？？？

帅哥

解决方法：
  ?+ k0 X9 L+ Z8 X1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
+ d0 G' e" T: V  p/ ]/ H8 P
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
5 Q7 U( E" c3 F, O
3、点击开始——运行——输入“c:”——确定
+ e$ P' ^4 l7 m$ w
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

2 F, M  p* a' f% v: Z8 ~& u6 p6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

6 G) e( H4 i. ?$ I2 o7、点开始——程序——附件——启动——删除启动组里的u.vbe

$ \7 v# c: V5 [& f( [+ A8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
, v+ a4 i4 {& n# e
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
1 j1 Q5 d6 D& _  P) z8 {! S  [+ Y打开注册表
7 N% J  p' s; u$ a找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
  \. [6 H5 [0 n4 \  l3 _把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
& J/ D* F: K$ z4 H% c再点文件夹属性，查看，显示所有文件
9 d7 E7 n* G. r) l. U( ]/ Y哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
0 k; p" @: R$ c# s4 g% G9 g
0 D: T8 G5 \) j( O第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
0 ^" T2 m$ B: j9 p8 A7 V打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
$ G, j) B0 h) `1 t0 U& v删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
8 X- f2 Y2 p5 D! u0 u3 d; B( v找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
8 j2 t3 K; h% E' T2 F4 {结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
$ b& I; ?. G5 [' M然后找到110.bat运行就可以清理掉了..


9 _3 u3 e* v( `* _
  R/ u0 J0 Y  b; b1 H1 }@color 1f
@echo off
* C6 ^3 F- u4 v$ \) V4 x& S@echo ===========正在清理,请稍等=========
2 A0 F) S& P9 o! }@echo.
taskkill /f /im explorer.exe
. u% ~* |. K& mtaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
3 J6 [# X  X% k% p- l6 M& Pdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
5 A7 _& u6 g1 j7 W6 Y7 Kdel /s uda.a
del /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
! d* w/ s, b8 y, k4 H$ E: Y@echo.
pause
/ `& o, X# b  c" U+ D5 u3 Mstart explorer.exe



* D& F% n- B5 t, h- {
0 _. a' M; j+ o  b' \. L% w: w此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

4 C2 R* S& d6 A5 g7 ]( r1 e* h@echo off

' X3 R( u% b. X8 @6 Z3 D' L- v) Fecho.正在清理...
, m, ~) s6 t5 L+ `$ l, J- _1 R3 X* y
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
6 Q5 w% D. y: v9 J/ ]: Y1 B
! e7 H; A/ v. Z) _# idel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
+ n! V. G' _0 v! r& X' v5 p
set /a n=0
5 X+ y, ?) f& `/ B0 U
# `; r. L: B% `7 j4 yset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
# t7 O4 G2 K! ^  H. Z- D
:s
/ ^' A! O0 K  [4 H0 @1 d0 m
set d=!dl:~%n%,1!:
5 r2 P( m( A" S/ {( u
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
: q& r* p9 }& `& [
set /a n=n+1
4 P( F# Y% D, O" _: I7 c- j
# n8 J2 \5 e: xif not %n%==24 goto s

' m& c: X7 S8 n0 n' Greg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

9 T3 r8 o% }4 [+ C* k! C6 h! Xmd %HOMEDRIVE%\ubye.txt
. o6 q, H: J' y5 n' k
attrib %HOMEDRIVE%\ubye.txt +h
0 V7 H) u3 U$ @( C, j: D. L2 t; Z6 e
/ w( h. ^, P- M% @4 Emd %HOMEDRIVE%\8bye.txt

$ p: t& Y( z+ A& z% I+ c5 gattrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
6 o& T. j8 h: ]  l" h% Y
5 T+ ], d  L7 S; v8 lecho.按任意键退出...
. G- O; w* r; O
pause>nul