硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

/ f0 L7 n% l/ F: x9 ]/ x2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
1 \' x" G. x/ X! h
1 q1 S  N- q; F& K* ~7 B' F! J3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
7 R, t: X6 u' `# f- h) P0 A% V
/ E7 Z! r  F2 n( R5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
+ |/ A0 ~4 R" S" u
: ?3 q4 v+ E# F3 T6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
, P% f+ x: p  j* L
3 z7 X( C) X' L+ I/ o$ V7、点开始——程序——附件——启动——删除启动组里的u.vbe
# W' J4 C) c2 v# O; c
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

! l! o+ Q+ {% C/ m# F6 E' o, z注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
5 }- g$ _3 o4 M9 A$ u& ?$ H  n" \开始菜单运行中输入regedit
5 ~% B' ]9 w% @$ K. Z) T打开注册表
1 v# |& h7 P* m7 L' L& _3 [找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
9 e3 X, I) \  Q把它删了
再新建一个DWORD值 （注意建成DWORD值）
- i+ A: l' m( @命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
8 J$ Q7 Y* S5 q+ ]! ^# P# w哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
% f/ J- W+ Z) R" C$ Z6 ~
第二步：手工删除sxs.exe和autorun.inf
: j5 ?/ \: ~% ~% _7 {( X这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
% b: X( U; N  R, I/ P
5 N4 u# S7 s2 i8 W1 l第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
$ y  {$ U* @0 Q1 P- `! o: ]找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
  s( c. W" w5 o3 |这是因为进程中正在运行这个程序
  Q# t( o' x! r% u% i/ D  r解决方法，打开进程管理器，按Ctrl+Alt+Delete
$ ^+ j* _! _# C" q7 V4 J找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
: Y  Z  g  j# U+ O& t结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
& b8 \& s% }6 V  j+ a, p然后找到110.bat运行就可以清理掉了..

5 C) O7 T  ~) o# L+ A$ X) E4 R4 Y

@color 1f
1 P/ p. h0 P7 i6 Q@echo off
@echo ===========正在清理,请稍等=========
6 H/ P% L+ L8 W# F' W" ]! {@echo.
. \7 E$ t, I* }( f: @# w5 p, }taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
  B  E% P$ a4 t# ?# N5 mfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
; Q1 _% @; i  R. ~  F4 g  G0 H9 Ecd %systemroot%
del /s uda.a
4 c" q0 b0 b4 hdel /s u.vbe
del /s u.bat
5 {6 V3 s, x( g& f- m: j2 M3 d( D. a: D@echo ==========清理完毕=================
@echo.
6 f5 I$ W: V8 hpause
1 J( S' m& [, }( `) `2 \start explorer.exe
8 z3 {& n$ m- [  O

3 t9 L- A& s$ a$ j) s
  q3 n8 K1 y: r
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

/ _+ Y! D( n, \; L: H, R8 n: I@echo off
' W* }1 o  u9 W
; @5 \' v0 g0 ~0 x0 F3 @! v6 decho.正在清理...
) }" b( c7 Y% u& @1 N6 M
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
( ]0 \# P. S" ?; E8 D! ~
cd /d "%systemroot%\"
  F$ l3 C7 P; n* b) S& \
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
& E8 _& m0 Z; b5 i. }, n/ o
* ~! U0 U% G: Y5 p1 t  Aset /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
% }* J( V' S; t. G# F" f- h
:s
& z$ d7 }/ w& n3 `+ v1 U$ ^; h
set d=!dl:~%n%,1!:
& X* n1 d0 j' O. ], J
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

/ K1 N5 z9 H6 H5 Jset /a n=n+1

  c- e0 U3 K1 `/ M7 e$ Vif not %n%==24 goto s

" g, ^4 _4 f' _. U, ~. J* Greg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
9 R1 K' u! n0 s4 _1 ]
# u7 E& Y4 Y1 ~( w4 q+ ?. hmd %HOMEDRIVE%\ubye.txt

* m5 Q" ?# j! _/ n$ i; R: J  Mattrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

. q) z' [* O& |/ |; D0 necho.按任意键退出...
& C/ `- W  Q* A% m( B
/ {/ h  p& g$ j8 l+ Fpause>nul