硬盘打不开了？？？

帅哥

解决方法：
/ N2 x% O3 ?# s+ N3 @+ e7 W1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

& ~! C) s8 u6 S% F9 Z3 E2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

, [3 l1 j1 b6 h2 w+ c! }" W4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5 `( o& }$ H+ m0 u. ^, T5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

; v& D4 m3 u3 M" x: N* h6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

- d5 Q# N) n6 K$ Z9 V; t7、点开始——程序——附件——启动——删除启动组里的u.vbe
' ?4 y3 W" k# ]/ C$ ^- N, a
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
: t8 q/ t5 Z/ f3 [! x/ R+ Q+ n再新建一个DWORD值 （注意建成DWORD值）
# V, E9 F: f+ x9 w+ X  }) Z命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
6 ^$ Q) A* c: J8 N. C
第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

' K) |' T5 d" T) E第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
9 [8 ?1 }6 q) l  q- h! |$ D* W1 x第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
7 c! s: p/ U; p+ W8 W: y/ t& l' T! b删除的时候又遇到了一个问题无法删除，访问被拒绝
3 p; b7 N  w7 i, ?( s8 s2 v. w这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
, V( j2 D& f& B! M结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..



# Q* f- N; n$ u& L8 b3 ^3 i@color 1f
@echo off
+ D# F0 v3 o" B, E- ]@echo ===========正在清理,请稍等=========
6 e$ \8 S$ b. ^@echo.
taskkill /f /im explorer.exe
/ ]8 Y2 B6 j/ e  u8 f0 |/ B! O- Ktaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
( L% [0 R" g; r7 Z, l7 }del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
% Z& d* P% g2 r' |+ }' |: ]- I7 mdel /s uda.a
, Z4 |0 `+ ?; i% ~; J: T" xdel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
9 O+ K+ F6 r3 mstart explorer.exe



& k3 e# G2 ]1 H0 w5 K4 P2 C6 I( ^
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
6 l% Z' U! j2 Y8 v下列内容保存成任意名.bat
9 G/ ^2 h3 E/ A7 _" e- g0 p6 }4 l
: J, x" k2 b, R5 H9 k; ~@echo off

6 \0 x9 `# m; J, s. M* fecho.正在清理...
) Q$ r. C& i9 p3 v* z
; [( Z3 K( ]9 u3 S8 bsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
( w; R/ ^" ^/ P6 Y2 L" D
- \5 i& i. b; y# Z! Icd /d "%systemroot%\"
9 C9 U; u1 d. _, t# U% ?' _, I
  H7 u+ P8 M! ^del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

! g7 [0 F6 i, P% pset /a n=0

- A6 U) ?' [9 W" zset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
3 ], q3 K. r: |* m9 F( e+ {' K
:s

set d=!dl:~%n%,1!:

% ?4 ^  g8 ^& F: r! \1 Qif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

% V4 r7 X  i& eset /a n=n+1

if not %n%==24 goto s

2 B5 x! L* e8 f0 L0 x  \# qreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

4 t: [4 p' S8 N& Kmd %HOMEDRIVE%\ubye.txt
/ E1 W( ~* {  M! q' k
attrib %HOMEDRIVE%\ubye.txt +h

) z/ J0 C: U' `; n6 zmd %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h
! L( B9 O7 [; V% Q4 h9 o1 u0 e
echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
( W! u* N" v1 w+ R
pause>nul