硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
6 L/ X( z5 u: K! `: m) k1 t
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

( _1 \5 D# s/ K7 C: L! L$ K  |4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
$ A& q( _4 O3 {  M, W) Y
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
1 J" S  W8 t, a
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
& S% K: `$ Z$ G3 v5 I
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
; E: D" `; y7 S' J# @1 T( d
@echo off

' ?% v* o2 D+ k% j- B% aecho.正在清理...
" N9 c9 v3 y6 y2 b$ k  W6 e
* \) O1 S$ I/ u% E% o( }: [, L6 ~0 qsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

0 [0 ?$ [) j& h% v; vcd /d "%systemroot%\"

% r, w& v4 |* }4 z; ~- q% fdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
1 r) ^7 e# n) o+ I- b; u
set /a n=0

& r; u2 x1 O3 c& lset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
# K0 k. P7 b, H- B* q" Z# q
. x7 F  C* g2 D. ~9 _3 b2 J:s

set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
+ X! u7 |2 n0 R$ v6 k
  u' J* N+ z' H! d# ^set /a n=n+1
4 y# m: |' D) U9 H! j  p# ?
; ?* b7 J. q! g! y( ]9 a( n* Yif not %n%==24 goto s
' X: Y3 G! X# q& `: K. B
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
" L9 P: Z5 G5 b
md %HOMEDRIVE%\ubye.txt

% x' R. q* N6 ]+ Pattrib %HOMEDRIVE%\ubye.txt +h
7 f1 o- F' ]! U
md %HOMEDRIVE%\8bye.txt
* m! B+ A6 w4 w$ U
attrib %HOMEDRIVE%\8bye.txt +h
+ B7 S5 m( L( n; x- `
7 G3 ^/ Y; U( p" secho.清理完成！建议重新启动计算机以更新设置。
/ a" M; s$ q+ w* f8 J
1 g  ~0 x* x" X! V# K! z8 C7 decho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
5 T0 ^* e1 ?- K! b$ m; U将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
2 {. J9 k* f% A  X8 c
3 z* }& ~7 i0 p, X& x/ S
% [* o4 ~! s/ Z3 l
/ y+ E8 e1 `2 y: u$ X& M9 }@color 1f
@echo off
+ J- [& X& M9 I! Y$ }8 `@echo ===========正在清理,请稍等=========
@echo.
8 n, k& r1 c. P+ {  A  b' Jtaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
, \1 {, u9 Y9 T* U- Rfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
/ r, P; j) z& j$ h! H* o, x6 e$ z6 dfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
! }- d3 M% c8 H1 {# a' T9 Gdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
( p: I. a9 f, `% U3 C5 Mdel /s uda.a
del /s u.vbe
2 U5 `3 m9 r- ]/ ~/ Vdel /s u.bat
@echo ==========清理完毕=================
@echo.
pause
start explorer.exe




此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
* C. W: h( F0 v& _: F# J: E( \打开注册表
9 j% m# B( y0 H找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
5 ^6 _8 W  }8 Z: w把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
9 l& c( Z7 G# T* |) Y再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
4 \) L  e4 v. R# K! k删除的时候又遇到了一个问题无法删除，访问被拒绝
5 Y+ L* P3 m3 K  a这是因为进程中正在运行这个程序
5 c; D2 }+ y- p. H/ h解决方法，打开进程管理器，按Ctrl+Alt+Delete
0 e# B- t% |8 f* z! I. a, t找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
+ |6 e( M! M1 `4 B8 j$ ^结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了