硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

/ z/ F2 T+ Q% v- n2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
+ D4 u, a8 K. D8 W( Y, d7 ]
; N$ Q9 a9 W& f* F. v+ C/ Q3、点击开始——运行——输入“c:”——确定
: B$ ~  O3 O$ ^
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

% _* }1 y9 H. f( [3 y7 p+ h. |5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
2 [2 M0 h, e  L  K! {
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

' t, R6 O- B' x: p! X7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

4 f$ U# X! ]8 B1 P. ]注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
% x4 a! H" A. f
' {. u* }4 i. K" I9 u@echo off

echo.正在清理...
/ D. ]) @  G7 X& f: \7 i
3 V* W! \! G& O' k  Bsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

  u# ^& ]$ p2 tcd /d "%systemroot%\"

: j/ E. H9 k9 I9 _+ ]: xdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

) e: q& }$ \: e0 m  C( Rset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
& `# V0 w: W1 D7 r5 X1 _% V
3 x. B4 X2 X- g1 |3 {:s

) O! J0 {/ [3 w# y- Y6 C: _set d=!dl:~%n%,1!:
  d9 s1 |" X5 [! a
5 {$ h3 v; J# N0 q% k) }if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

* ~5 l( F  e: l5 x; B" A3 R. vset /a n=n+1

2 j6 Y# Y" `/ F& M$ x& [4 w: j3 y4 f% N# |if not %n%==24 goto s
4 Y+ ~1 t2 g3 ^8 a8 @
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

% d; V' J& F$ ]: b$ s; V5 Kmd %HOMEDRIVE%\ubye.txt

$ I# A+ i4 H; B0 P% X1 Uattrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt
% v* y4 C5 w8 a5 p* [0 s
( E( \1 [8 {& ^# t" d/ r. Kattrib %HOMEDRIVE%\8bye.txt +h
/ q2 ~) b* j3 F) b5 n/ L
echo.清理完成！建议重新启动计算机以更新设置。

7 v- r. ]  A! I, m) f& H- {echo.按任意键退出...
0 t2 z. C3 i% m4 S. j
3 u" u0 ~% k* K7 {" |7 \8 ?9 wpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
  Z7 ?& p1 ~" Q2 N' o$ i+ N$ g将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
# c% b# z/ x7 A3 c% p然后找到110.bat运行就可以清理掉了..


- d( U/ U! Z( {0 _" L3 a" O
% H  M2 F" w& T+ W, o5 G! t# S" P. V@color 1f
' j6 u3 t' _3 j1 }% I( N5 W: E3 D" g@echo off
5 G6 }* }* H& p1 t( \/ z0 t: k( I@echo ===========正在清理,请稍等=========
, t$ j) n7 y& ~/ v6 O9 V1 n" `@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
9 b+ x3 A2 o* B6 t1 F9 Y% u- Mfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
/ f0 H. U5 @# G& Y- i- K% Hdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
+ f/ S, I8 G0 T% H9 z6 Hcd %systemroot%
% H  Y" Z8 n3 D# K5 U. rdel /s uda.a
+ u8 O& z1 s, |$ `del /s u.vbe
' ?  P( Q! h. K/ L1 U3 |1 sdel /s u.bat
% j) \* y5 E  l' [% O@echo ==========清理完毕=================
/ N2 }2 G5 x5 a@echo.
. c3 }- Y: @! F' Cpause
start explorer.exe



" Q/ k2 l1 ?4 C0 g( u( L( o
3 {0 U1 F2 T2 A7 d- M此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
' Z7 M: k& M. ]0 o5 _3 r打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
6 c& F7 M$ j3 \0 o$ z, C) q右边找到CheckedValue（就是第二个的那个）
! S" u; @5 h( M把它删了
" q! K) E) L3 d4 N再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
. \( u  n" o& d8 L这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
+ N: h$ o3 l, _* O
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
3 P9 d0 q# h7 R9 n( }; S找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
6 k) t! _; p; U: |把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
$ W4 b; W3 B" T3 g( A; y5 P0 c解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
! U3 ?# Y" Y4 N, ?. n到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了