硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
6 m# D. T! i' t% [, f
9 o. Q% r0 e1 r4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
4 }  e" w6 o$ ]0 M5 u
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
' V8 M4 R" J: b2 Z2 _, ^0 q: G* K
, s3 |) S4 l+ j) n6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
- D- v3 J& X6 y& |% }" V5 l
8 [0 c% t" E' b7、点开始——程序——附件——启动——删除启动组里的u.vbe
' I' k# J2 _7 S3 \* }! u
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
) W  F5 z; |$ u, j7 V' v4 v下列内容保存成任意名.bat

/ R- |% k! E: w( n3 u@echo off

echo.正在清理...
6 l( D* c1 d0 U3 l; J
. s( }; I7 }& g$ c) Z8 z* Jsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
! ?$ ?/ d+ h+ N' U1 }1 }' X
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
! H+ S8 ?( }6 B) d$ ~' `
: e- O; S6 T' i3 ^7 Z4 Qset /a n=0

4 h8 n' B, x3 ]2 e- Y5 h0 M- B6 Bset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
- `$ C( K; W( Q. v! O
" [( K; H7 N) u, u:s

  V8 @7 d% |# e9 A9 e, Eset d=!dl:~%n%,1!:
; w9 g3 x. F1 U+ i
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
' R, z# g- T! j% H1 l
md %HOMEDRIVE%\ubye.txt
5 r, D: d1 O+ [8 Y; _, h. F6 m
attrib %HOMEDRIVE%\ubye.txt +h

/ T2 x' r3 a0 e8 m* z/ v9 m/ s1 q4 Kmd %HOMEDRIVE%\8bye.txt
  I  ?3 j5 ^; ~
  E5 C- w! U& O* t$ pattrib %HOMEDRIVE%\8bye.txt +h
! o" b2 R* V& n  y5 z9 ~
echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

/ j8 E( v+ ]* Ipause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
! `1 C7 K. E# y4 P2 s: p1 Q将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
/ j1 s" g" ^4 X6 K: k
4 e( Y# T* z$ i" s: B$ @3 V7 K
9 ^6 O+ a7 N, l0 {
@color 1f
3 j( X$ _. Y: |: J9 x" u@echo off
@echo ===========正在清理,请稍等=========
0 W: K6 c7 S8 J" a0 ~@echo.
taskkill /f /im explorer.exe
# b  J6 g# x- q. ^9 Ttaskkill /f /im wscript.exe
- V% I7 Q9 \- `. M) T/ P; yfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
) _  q! S( N5 m3 f8 l- F" {# _for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
# P, j" O5 ]+ @( I$ ddel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
( N# w, |4 T2 x1 J5 p* }@echo ==========清理完毕=================
; k7 o/ W6 G. \1 P@echo.
pause
start explorer.exe
1 W7 ^' L) ]5 D

% `- w; c$ m% L$ L# l

8 X$ X( u- D) n3 m% N$ z此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
+ w9 Q! B  I5 L$ i打开注册表
" U+ I: A; n" @) _  c' a找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
9 C. ?3 \* M+ q5 I4 T4 ?, Q* @& i右边找到CheckedValue（就是第二个的那个）
把它删了
/ N/ {; a- `% r/ T) k% v8 n再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
! w; L+ c3 D" w8 n0 T哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
! }  v. Q9 ^' |2 D" [
第二步：手工删除sxs.exe和autorun.inf
3 M! n7 p( V8 W这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

9 b2 p, i' I! _' H) v1 J. u0 \0 ?1 D第三步：删除他的开机自动运行程序
2 {, |) Y7 N. [. {7 h打开注册表（开始菜单运行中输入regedit）
6 D+ Z) c" X; R7 d' l找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
4 Q. l* c  ~# \8 F解决方法，打开进程管理器，按Ctrl+Alt+Delete
+ \; \* p$ X- Z+ O找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
7 b# F' O+ [7 P! L结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了