硬盘打不开了？？？

帅哥

解决方法：
) v  y8 }; w+ I$ D9 ?, `/ Q" `1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

* z2 A. `8 @: K! Z( y2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

" I+ J! W! `# V- k! J4 z3、点击开始——运行——输入“c:”——确定

$ V: K, Z# U1 x( x2 L6 X4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
1 T0 ]- S* _% O4 u6 M
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

5 ^2 p* z0 L9 v, U7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
. [3 Q: [" q" D4 o0 {命名为CheckedValue,然后双击它把它的数值数据改为1
* L8 B" I* U4 F3 [+ L/ p' Q再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

$ ?0 @6 a4 F; F$ y& c第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
4 g* \& C# g  [$ ~打开注册表（开始菜单运行中输入regedit）
( t. u* y5 m2 E" k- H找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
8 A- |& j# O5 B第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
: f) g: w2 T% ~& L/ @, V/ z' V删除的时候又遇到了一个问题无法删除，访问被拒绝
7 E! Z& g* g: ~+ v8 ~这是因为进程中正在运行这个程序
1 E. I  m, o; p解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
( V$ D$ A# H# F; p! D: [结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
6 W' R% l: s" [) `+ Y, m0 j  H将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..

% D5 _. ~9 G/ ?* ]
* Z( z+ j3 v' J: A3 @
% Z: D( u0 o1 x: c; f. t@color 1f
3 P- v) _& h' g@echo off
: Q5 G9 g5 k4 b, J/ q: T  _@echo ===========正在清理,请稍等=========
@echo.
+ ~" H/ d' h- G' e* C& _! i* s+ ~taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
  |; u" x, h% Y2 J/ \+ Xfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
1 L6 M' v) V. ^: }. Idel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
) ^1 j6 g: e5 |6 [% j& t5 x6 rdel /s uda.a
/ S; S# P* {5 I# Udel /s u.vbe
9 a$ d, @' r' Y/ r% {del /s u.bat
@echo ==========清理完毕=================
/ a! P. S9 Q- r6 k# d@echo.
pause
start explorer.exe

, ?7 O( O; e8 O/ f
0 j4 R; s: R4 _3 C
- s5 u$ X- I+ f5 n9 u) h; s  \0 v
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

- [" a. Z8 ?& z! @. M0 }! k& }7 F@echo off
5 l7 j4 U2 J+ t$ C: t. L
echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

. ]7 c- V6 j3 b) F4 ]cd /d "%systemroot%\"
2 g. i' ?. u- C5 \8 Q9 B
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
4 Q5 _$ v5 C% t) T: b) e/ d  g. k
! V! I1 Q! V' Jset /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s

set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
+ E. T  s3 b& \, u% H
set /a n=n+1

if not %n%==24 goto s
% h5 U  y3 u# d6 ?( y
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
" Q% d+ \0 K( Z
md %HOMEDRIVE%\ubye.txt

' d( k6 V+ _% `+ A' r  Sattrib %HOMEDRIVE%\ubye.txt +h
, M% ~0 A8 a# g
7 i! i  a% @6 F2 c2 I" kmd %HOMEDRIVE%\8bye.txt

* O, n, }8 g1 g9 jattrib %HOMEDRIVE%\8bye.txt +h

' ~' u8 a$ v: F  t7 w3 secho.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
. z: F' S$ |- N5 i2 b/ |
2 v) i1 s( n. B5 kpause>nul