硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
' H# v8 O2 o* c0 h4 Q9 A
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

$ `1 t0 a2 N. ?# I3 S3、点击开始——运行——输入“c:”——确定
1 v1 _) ^/ a0 o  I7 x; Z3 [4 J
$ n; d& P. a  l7 v2 o. j' A4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
7 [0 T# T/ ?0 b5 G
8 i+ o  g3 K$ b5 O6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
& A- T5 D' c* N! b( Z5 o' \& M$ c) s" M
7、点开始——程序——附件——启动——删除启动组里的u.vbe
$ M* w; J7 E+ p: n) V! o
" h0 d0 x- |& a+ H8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

6 Y* ^: ?$ \+ d( p@echo off
+ x0 T% M+ S7 c! }4 r
4 w! x% S  L" r/ Necho.正在清理...
/ _( K6 @( B- ?" d$ O0 ?) B# y3 y
0 n# \, r/ S6 `2 S& ^  b  fsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
& y* T: X2 G$ `2 F5 ?! V. V
/ D* {8 i# h8 O! w( w) zdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
% ?" o2 e/ f1 N( K2 f
/ [1 s, p% Y" |+ a2 Cset /a n=0
: R1 t4 x/ ]6 d2 k
, I. e$ N& h5 r8 J4 ?* E, d/ ^set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
9 b/ L; z$ O4 v. f
:s
' f, ]' z. y6 ^3 r# u
set d=!dl:~%n%,1!:
' P& q- h0 o1 M. d
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
9 U& f+ i- G1 }$ m* ~# H# C
* f0 d* P$ p, N" j( P4 h! Lset /a n=n+1

if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h
; ^, J0 [4 d) ~0 o
md %HOMEDRIVE%\8bye.txt

+ ?! ]' G. d1 `% \" j  aattrib %HOMEDRIVE%\8bye.txt +h
& l3 @* p, Z+ U# l- D
$ D8 d3 r4 ?) Q/ t3 k. fecho.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
/ H% r. i  x$ ?$ x' K  S( P
4 N  i6 G# y: W+ |, ppause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
/ Q- {4 q! `3 T  O( |9 e* B将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
+ s0 y8 k9 Q1 D# N5 S, M

! r& l. X: ]( D" D+ B
@color 1f
/ J, y( [; K# s' s@echo off
@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
9 E/ @: W; H- ~5 y0 O3 f1 Btaskkill /f /im wscript.exe
. J/ a5 z  V3 E2 O1 [% R. Y1 X- _for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
) @: Z7 ~6 v: z; g  q9 Lfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
9 ?3 [) w3 F" a- f6 ]del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
: n% I" {/ ]/ A/ |- _; x! I% w! Wdel /s uda.a
1 `7 N5 }3 X* w% N) hdel /s u.vbe
7 o3 H. P6 R- H7 j9 k7 ndel /s u.bat
" l( D  s$ x! w% n* Q7 a* A6 x@echo ==========清理完毕=================
@echo.
pause
start explorer.exe

  v, ~2 F& Y  r$ H2 o+ _/ I1 K

) ]* z5 |) W9 T1 @
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
6 d% \' n9 j# P- I6 [' z再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
, Y- F; H; i' M) q哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
- R% `2 ~, W5 W4 l3 b
# p+ F4 c8 H, M第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
% f! \0 I4 w* x7 v7 J! a5 f打开注册表（开始菜单运行中输入regedit）
% a( a8 X3 V: o4 X1 n: G: j找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
+ e5 t% M1 r* S2 F3 J再看右边，显示的是开机自动启动的程序
# g$ R3 ?$ ^. w, w9 X0 O/ `把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
( j- a( Q! R; j# {! c+ `第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
7 m& K& {) \" F) g( P找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
1 W: }/ G# K7 q1 p结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
$ e, `" U' c$ }) \( _到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了