硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

/ T3 }- c: u6 _/ Z4 u+ R1 G, M2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

, M  i8 _3 @" e" y- v4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
) u* f5 }, r. b6 K6 |7 B% l- e
+ G4 h; W9 a# f: }( C. t5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
1 q9 [, \8 T2 P+ ]$ ^
7 @9 {, p) k& m, V2 T# ]6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
: O+ k5 c( }% K: d- `+ V
7、点开始——程序——附件——启动——删除启动组里的u.vbe
4 y4 k8 l& N6 F5 a) ^, }' z
5 ], r5 `3 k1 Y- \8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
% x: z4 v9 f( e' r
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
! _5 S% B, C# Y9 j. C& Z/ i下列内容保存成任意名.bat

@echo off

/ x! I( w! s2 H5 D; ^9 kecho.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

$ d8 Y' U6 N: [' R! Wcd /d "%systemroot%\"

* s5 e9 R3 k' |: }/ c3 |# Xdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

1 y9 y7 ~" M$ i7 Y" fset /a n=0
" R. _7 K, {& p5 x% n* Y
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s

9 v3 b, @# Q2 W# j' `$ n! yset d=!dl:~%n%,1!:
0 t& N, S! R: k: g
. z/ v4 e2 k0 T( {2 tif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
! c2 @, A8 g7 e. n( i2 a9 I- }
set /a n=n+1

if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt
) m' j9 z! N4 f5 M5 g' _- N( f9 x
attrib %HOMEDRIVE%\ubye.txt +h

$ v+ k$ y( m) O: }6 y0 Kmd %HOMEDRIVE%\8bye.txt
1 k1 n- {0 p5 |  j
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。
* D) H- m$ k2 k- x+ W. m
echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
$ S9 C8 A& W. D$ w1 ^

: Y) H/ Q- m4 M2 K9 g" `
1 }8 {4 g- y1 D4 {9 E$ \0 k@color 1f
@echo off
@echo ===========正在清理,请稍等=========
- o( H; u7 j% P@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
, [) q$ @% G0 L! xfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
7 k3 c: D1 z% Mfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
0 f) H6 q8 N# H/ h9 @cd %systemroot%
del /s uda.a
del /s u.vbe
6 M$ h! ^0 I' K5 o5 Udel /s u.bat
2 l1 S8 R* k4 m7 O1 s3 U. {) @@echo ==========清理完毕=================
@echo.
$ V, b$ d! V) [; N1 c$ ^: X2 Zpause
start explorer.exe



1 S4 W3 q" E& A8 j# n  I
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
% [! k! V- P& ?6 p1 \& i开始菜单运行中输入regedit
- K$ }$ j4 e0 H& x! s. U4 |打开注册表
1 q4 L* v0 V8 z5 [' o找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
; f: m- \% u7 ~7 h右边找到CheckedValue（就是第二个的那个）
8 t. ~6 x* [+ w* K把它删了
再新建一个DWORD值 （注意建成DWORD值）
& T7 @* Q) \/ f" q4 Y' v$ H命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
7 B) T" J2 q+ s! ^哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
; j/ h! r' ]1 \, L  R# f, r, G- N
第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
; Q6 L" n2 Q* N& g4 }" u" j5 d
9 x! E; {! _- n/ n% \第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
& k7 t+ d0 F, h# \( N( T删除的时候又遇到了一个问题无法删除，访问被拒绝
- `1 o" x* Q3 [3 }- ]/ _这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了