硬盘打不开了？？？

帅哥

解决方法：
- U3 {! N+ c# S1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
3 a2 f7 c0 l! Q0 J0 b/ }
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

2 @# i4 Y3 c+ L1 y5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
5 B4 N) q' M$ F( c
5 f+ u3 D0 n: o- S6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
& P# G6 \: p3 k  E$ g; o: l, L0 T
! ]  O; _' \! a0 Z: X7 s2 g& R0 _8 o7、点开始——程序——附件——启动——删除启动组里的u.vbe
7 l* w/ ^: P1 O* W3 ]) s5 }
9 H# V' \) c1 L5 P7 A: F8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
) P7 g1 H$ M3 L6 V) _6 i
* K3 v8 u- v! T- c注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
0 T: p- m; z: n. O3 j- m下列内容保存成任意名.bat

@echo off
. S4 f" W& c' h0 G  G' v0 x  I
echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

% [7 [# @0 y  ~% jcd /d "%systemroot%\"
% C) ?! R5 V( M0 O
) t  ]( Z; h% X# Wdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

( H' V9 Q! k' E' _0 e8 j5 oset /a n=0

% L, ~3 L2 [9 l  T6 `8 Wset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
, e0 b: ~' ]; ~) A- Y, D  i' O
8 M- C: G8 ~2 G:s

! a$ [7 a! @+ F: }  @! l; Fset d=!dl:~%n%,1!:
3 \+ B# O  A" h
/ x# v3 ]& ^9 f2 {' Dif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
* K( M9 i# i. _8 G4 f: s; w! S6 }
( D4 s% c. o# @set /a n=n+1
' {. \5 l, |) b2 ?, Z; _
& v% P! ^2 D* I5 J+ @9 ^- v$ z$ lif not %n%==24 goto s

, t2 [: @2 r' |* O/ f* ireg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

% T# ?! X( R! q4 z; Vmd %HOMEDRIVE%\ubye.txt
& e3 k2 y% ?: _- E
attrib %HOMEDRIVE%\ubye.txt +h
$ Q" k- Q  ^4 s+ u* Y" G( \
, I7 @2 j! @) V9 U  A; r$ hmd %HOMEDRIVE%\8bye.txt
4 N0 N4 h( o) ?6 r  c  B/ Z
attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

) x( K: l$ q6 O' ~1 I/ P  `3 Zpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
6 Y" Y& J# j! y- T, r4 i. u然后找到110.bat运行就可以清理掉了..

+ N$ h4 Q% s7 e- D" v
8 `" Q4 W0 H3 H4 A% c9 X
@color 1f
@echo off
1 H9 J/ l9 F* ?% }7 x  ^* u* X@echo ===========正在清理,请稍等=========
2 I* L( G; B3 j. F6 g@echo.
taskkill /f /im explorer.exe
% h# ?( i# W: w" m. L! c# O" M- jtaskkill /f /im wscript.exe
- o7 T  h$ g0 W/ Y5 j% Mfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
9 |+ {) R: e3 W5 f8 f0 S! _; O0 ndel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
2 Z' @! T/ M6 |1 I% ^3 c+ d+ u1 zcd %systemroot%
del /s uda.a
del /s u.vbe
& D/ R% u* R8 |# Q& k- w2 vdel /s u.bat
@echo ==========清理完毕=================
5 E- r. G; h( e' E; u@echo.
pause
start explorer.exe


3 h  G4 {- s" X: M9 I$ N% o

% f6 S/ \. S( {6 g  ~此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
) ]8 E5 }0 T4 v- f2 e$ D打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
* l* f+ o: f+ w: @  c& o( H% K再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
% [( J5 O5 Q! _. Y- C* Z5 `- u6 ~" D再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
4 ?$ e+ E9 w/ ?+ A$ g- [7 g这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
8 n4 F8 u3 j# R! ]) e: \
第三步：删除他的开机自动运行程序
7 A) U5 A$ u7 g/ n4 g2 s. b打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
, H" l5 O* ~4 o5 S) P2 @把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
# n6 Y1 h* `) t& w" u& h第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
' G  N0 I: B. U删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
/ }' F3 E2 I0 b解决方法，打开进程管理器，按Ctrl+Alt+Delete
7 w% J/ f( k+ @# z2 Y5 d& a找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
# t  c( [  y! {5 t( H7 u. A到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了