硬盘打不开了？？？

帅哥

解决方法：
6 o9 l5 `/ @7 E/ V% S3 I1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
0 U/ D+ G: O% [* E. u
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
' i- N, E7 t; i, U! |
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

4 b- v# q/ L, Q, X. u  f- R6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
6 Y, L7 [9 X( }+ H5 E9 Z
: r) n+ p0 {  U( `- S7、点开始——程序——附件——启动——删除启动组里的u.vbe
, @. G0 u9 e" \
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

) n8 J. B6 O) ^, W* K注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

% B3 m# V) i$ Y- J$ q@echo off
2 [* W. F$ r: f3 K6 l  ]
1 t! B8 @# t9 F/ A$ b. techo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
9 M, U/ _+ o8 i
set /a n=0
  R6 J* {. n; L' K6 E# T2 T" r
3 ^7 B8 N% |" `5 lset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
; ^# }, J  j2 L# ?4 o1 G3 z/ v
:s

5 \% l, Z' d! B- _$ dset d=!dl:~%n%,1!:
/ j: ^5 ^7 a" h% ^, R' y
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
( G8 x' N) N( x& C! ?
6 m0 i# V4 U. t  Gset /a n=n+1
  E: p8 ?( Q0 k  s( D. I
+ Q$ K4 T! p0 B$ r; aif not %n%==24 goto s
- a4 C# ~0 F* L& K
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

% J5 M3 D) E: k% h2 zmd %HOMEDRIVE%\ubye.txt
/ u0 M2 ^+ N; u, `/ j3 I$ M% `; A8 t/ @
attrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt
; h# ^: ?. w8 X9 g, B7 ^9 ]
attrib %HOMEDRIVE%\8bye.txt +h

; X, j+ U$ W; S6 o5 z' b9 hecho.清理完成！建议重新启动计算机以更新设置。

% s/ ~' }9 C. y! F5 J! i$ Zecho.按任意键退出...
6 h3 r, u! J6 i
pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
4 L1 V8 l" r! Y0 V; m; {7 s将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
0 X/ `4 @( B" L0 j4 ~  u) Z% E7 C然后找到110.bat运行就可以清理掉了..

. S8 [# _% @$ X) [2 W

" a( ?9 G) L5 r! z8 k@color 1f
3 X8 U# l9 p; j4 S( X7 j& X@echo off
* |% X% [$ r4 m@echo ===========正在清理,请稍等=========
$ a7 j/ }: I! `8 M& B@echo.
taskkill /f /im explorer.exe
% O2 o- c+ H& i; @# x0 l/ Dtaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
. ~: q# L8 p8 q1 S+ n$ `4 Yfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
, B( _0 \- H3 N! M  Jdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
8 y. |6 u8 [' |6 K2 V8 idel /s uda.a
del /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
  x. j. }/ E: G$ a/ B: Gstart explorer.exe


; W0 b- [6 p& i, W# \) H
( i& \6 A* H" T: z' @+ e
) o" t3 e( I# ^此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
9 ~- u+ j* d9 U* v$ x开始菜单运行中输入regedit
打开注册表
0 I7 `3 E- f  w2 ?找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
' _2 V# P% `( s: t; t6 E把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
- J* u6 h* B" V2 B; @* J7 |2 H再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
( q' J( w( ^) o4 d0 j) x) z
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
% L/ v9 R( A1 H: J4 f这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
& w. E! t+ d* Q9 [% F5 G; `3 Z1 `找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
2 V" N1 `. e' R9 u$ K4 l* _结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
" B  r% ~$ H6 S( Q到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了