硬盘打不开了？？？

帅哥

解决方法：
/ n4 I: ?5 ~- o# g" ?1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
: Y$ y* n1 l1 n7 _  H
+ d1 b$ }9 a, W2 H2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
& v6 j5 w- ~# P! ?
3、点击开始——运行——输入“c:”——确定

( e6 e. j. z  t0 D1 B- @2 J/ I4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
7 P/ m, O+ }8 D: \2 t
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
' g6 L. Z5 e. ^* r$ a* ]+ R
8 q/ M% e- [8 P3 V+ f& F+ D( x注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
5 \3 K8 }$ M- ?9 c# b+ |开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
7 C) X! s2 A6 g; f右边找到CheckedValue（就是第二个的那个）
# F0 c. e, \* ?4 }4 d4 P# M把它删了
再新建一个DWORD值 （注意建成DWORD值）
' k: Q+ {( L6 q, x, o3 d( Y- u0 ^命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
/ m% s4 E. P) t+ I: l0 K打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
4 z: J% T: y' b* t把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
7 E# v3 E; M( i2 H第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
# p" X( G1 [) y7 y! `/ U, j1 T删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
8 ?! o, D  Z: H) V9 {  h) o解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
: V: U( L4 k2 ]5 m& b结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
9 d. c* p% Q$ H" q到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
1 B  C' e' @/ m4 U将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..


1 k# N. W( J; M; n9 \
@color 1f
& Q+ B7 @% k) |0 x@echo off
@echo ===========正在清理,请稍等=========
9 l4 k) ~6 Z2 j  ?  F& u2 H8 I& U@echo.
! w( V+ W) ~# c2 s( E+ E- V" Wtaskkill /f /im explorer.exe
3 Q5 _+ S; v" N" X3 y! ?taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
/ ^/ s% X: ~% b5 h  o7 H5 hcd %systemroot%
4 ~7 W7 u- L; z* u$ ?del /s uda.a
del /s u.vbe
del /s u.bat
1 Q3 _% {! G( o, j@echo ==========清理完毕=================
@echo.
pause
start explorer.exe
9 C# ?: \0 x" Q4 O* z

& l1 B7 d" H6 F7 r6 c4 c! W
$ f% B/ R& m2 i" P" l  c% {) U# D
1 N) f" W6 J9 g* m1 O此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
# W& f: s' t. d9 e4 _下列内容保存成任意名.bat
* N( ]1 n) b, b& X
6 q+ @: m( ~& O1 E5 ^4 w. ]8 _@echo off

; ], O9 t6 C: oecho.正在清理...
( b& @$ o% z! ^! t2 S
- }7 y8 ?$ M: p9 i5 a; W6 `# Gsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
  |3 y' r9 U0 Q/ Q$ ]3 Y: g4 P
. Y9 ]* g. E) f5 `# U6 d- ?del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
$ X5 U$ t7 X! a" z
2 D8 [& t' l2 t) _1 @- |set /a n=0

! N9 h) @! @; O  F. ~set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
9 ~+ }" t, r: _1 P, K* U) R! ^# ]
) A; o6 p& o7 `8 I' ?' a- z:s

set d=!dl:~%n%,1!:
9 x! P$ z2 s+ n% h. j0 A
* f" i4 |6 y5 ~6 Lif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
7 `1 H% ~1 u, E# |- G  A( P
set /a n=n+1
5 F) Q- g+ \; {5 b3 M- A6 }
if not %n%==24 goto s
, c4 j6 L. g9 P% Y' T- ]" }4 c
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
- b6 f3 J% P7 w, k1 ~
md %HOMEDRIVE%\ubye.txt
' ]( ?2 W0 R9 C" W1 Z
% \# z2 l4 s  Hattrib %HOMEDRIVE%\ubye.txt +h

( T9 A- T) h- I, ]$ s  d6 i" cmd %HOMEDRIVE%\8bye.txt
/ H- d  o3 t4 B" N& G
attrib %HOMEDRIVE%\8bye.txt +h
3 k- O1 `* V. C+ x- {( e7 }5 Z3 \: B
echo.清理完成！建议重新启动计算机以更新设置。
4 d2 g  B# X; z2 g/ y' @# V
$ V% K3 U5 `& B* D1 techo.按任意键退出...
' y+ A7 I2 h. L: F9 g
/ C) f, ^/ J9 d8 m3 T+ _pause>nul