硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
. |7 _2 q9 W6 b
7 @: V  _6 ^; s; u2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
. r1 }. O- J. l; V
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
# s& K, s+ [& s8 s0 p, O1 q1 k7 v
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
( a( S! ^& i2 i+ W, ]
7、点开始——程序——附件——启动——删除启动组里的u.vbe
) F- n" g0 H6 A( q" Q9 w+ G' ]
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

: I/ _9 S% a& T0 ?, t注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
1 K: i; N$ H8 x0 S) L开始菜单运行中输入regedit
3 N! D" E7 }; w+ @2 @7 }. d0 U打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
8 T8 ~+ b* Z/ r* M把它删了
再新建一个DWORD值 （注意建成DWORD值）
1 T9 T0 j( Q* B' @. \7 ]$ |命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
& {9 J- @- Z. O) ?$ V7 T6 T) S这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

: ^  m8 T- J1 O* m# i第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
/ N/ d5 w# W5 s& }再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
+ r$ Q3 [& [8 ]2 i+ T第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
' W. O5 r# b& m0 `删除的时候又遇到了一个问题无法删除，访问被拒绝
2 y1 y2 X( @4 c这是因为进程中正在运行这个程序
8 y, [3 ^1 }4 h6 q4 P8 U3 ]0 g解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
# W0 Z5 Z- T$ M结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..

8 e$ q3 d6 c1 ^8 F

@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
7 }9 D0 E# l% P. ntaskkill /f /im explorer.exe
0 V) G& e- n: G% P3 H" x1 k: }0 |/ P7 Staskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
8 ~4 V2 T1 I3 S. s; \+ S2 m+ idel /s u.vbe
del /s u.bat
, o4 ^9 |9 F0 D7 }, g6 E1 L: C' N@echo ==========清理完毕=================
* o7 [- w+ F" H. c5 |- x0 g& z; }@echo.
$ }& J- a5 ^: ?pause
start explorer.exe

6 q  ?4 }+ p2 o  _* H" q' X
$ s$ Q" G) i4 `9 t; {
: N. ~3 j( N$ o% T( T& r
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
& g! y8 M0 w$ E- e下列内容保存成任意名.bat
% a5 w$ a& M) _' @/ T
7 Y3 U2 h0 n, U: ^% g% O& s@echo off
. X- B) |6 o( D+ P4 N
# s" o2 k% P) Cecho.正在清理...
% y/ c! F7 z3 f* e% V
9 g8 f1 l% d7 H; U9 i" \5 R9 Usetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
# q; v6 v% B' P+ n; S& m
7 E% g% d! T  Q# e/ Tcd /d "%systemroot%\"
5 |7 Y: |1 ~, \( ?; u
  T' [9 u$ P3 P; _; C) K0 bdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
5 N6 R2 I5 }! o4 n
1 _  Y4 ~* L4 Pset /a n=0
& b' J8 I7 [0 s
, p; m2 }; ~' I- ^, |set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

1 D- ~5 L2 t4 N) I0 |! ~:s
8 i! T  H7 Z$ ^( }, S3 y7 J1 ?6 z
% j6 s1 {8 e; N+ V' h6 {1 Eset d=!dl:~%n%,1!:
5 z' M; W7 J" o* t$ g3 B
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
, P0 Q4 U* n6 ~5 x* x- @, ?+ f3 W% e9 o
set /a n=n+1

$ Z2 b( r" @4 k3 d  g- Jif not %n%==24 goto s

. ^0 f: k4 u4 j3 [6 [0 a, m( Hreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
+ N8 \/ N4 a0 J' V0 O. j
* ~. w% C3 ~/ y2 v: D2 F$ ymd %HOMEDRIVE%\ubye.txt

  x  V; G. ~  o: k% f9 cattrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

$ K$ n2 I( q, q" Z1 ~, E2 r9 [echo.清理完成！建议重新启动计算机以更新设置。

- q, u; X7 X/ J/ X+ F" ]4 K  Lecho.按任意键退出...

. @. ]. }$ X) o5 Ipause>nul