硬盘打不开了？？？

帅哥

解决方法：
6 y7 C. c9 g; A2 J8 W1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

5 h& S6 p# y6 U; B2 ^2 K2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

/ M8 t( Q5 y; c, y' `3、点击开始——运行——输入“c:”——确定

) b% ^+ I# {: K4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

1 c% ?" n; x# H: s" C5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
' o1 v- h3 E: f+ t( ?# \
7、点开始——程序——附件——启动——删除启动组里的u.vbe
3 F1 d6 f$ F% H5 a5 \/ R
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
& s0 V5 K+ a. {/ l: M* e  [6 V% D+ E
# x4 f4 ?- d% i, r, ?注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
/ l, j; A& g7 G" s9 P& R' i下列内容保存成任意名.bat

@echo off
% o  ^. Z) Y5 P+ q" h8 A/ F
echo.正在清理...

; T6 y$ f/ x" y( c6 Ssetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

: @9 `# O/ D" T% a0 |* G0 @. Wset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
* w5 U0 u+ ]: q9 c
; Y+ M) o+ S* N7 z# K# X  p:s

set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
1 o1 O$ a% s3 x3 Y9 F& k0 n
) y4 l( B1 N  Q: q* u( i  k  Yset /a n=n+1

7 a0 U- E; j. V5 L$ dif not %n%==24 goto s
2 d9 G2 z$ K9 d+ R( z
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

/ s( ]2 H" A# e4 r2 Fmd %HOMEDRIVE%\8bye.txt
' ^% g+ b& w  v* _& p) y& }
attrib %HOMEDRIVE%\8bye.txt +h
' v# g& w, ]1 [' g$ @/ k
( Y; \. a7 E/ P+ Z; `% R, J* Zecho.清理完成！建议重新启动计算机以更新设置。

' t5 @9 U6 k9 M8 h0 `7 Zecho.按任意键退出...

. A* f' y) |) Mpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
( G7 a# W! x: n* w- E+ K将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
5 z0 b1 \3 ?( w' n5 o3 K


6 G% l% B9 {6 Z2 w@color 1f
& C( g, i' p2 b1 _9 v' D- `@echo off
" |& F' `* W( b@echo ===========正在清理,请稍等=========
3 `9 K! t$ U- B$ {! R' l@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
( e! J- H9 n  Q6 [for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
% w8 l% T* a& Z  j1 Scd %systemroot%
5 R/ `$ s9 F+ O( `6 d# d; mdel /s uda.a
# R% g( Q! m8 C3 cdel /s u.vbe
del /s u.bat
& X$ V1 C$ [5 a8 \4 R$ u1 ]; T@echo ==========清理完毕=================
1 F6 ~" C! h# B4 I2 z* k/ W" o2 ?@echo.
pause
start explorer.exe
% j$ G8 |0 s8 K& T: W* F+ s

6 h! Y& M6 i. A5 I2 g
3 V3 }# ?# [/ N0 V) K
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
! `# Q/ S  A9 D" G开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
7 ?. }. L- I4 Y# {把它删了
% H  d, d8 Z- j6 H0 R- j$ o再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
4 z, t5 K" ?" r2 i3 Z' K2 @再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

+ b1 i6 I- r% O" r) _( f第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
$ u+ v. Z7 c4 e; u6 Y3 [打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
, G& `) K  ^- ?6 @3 ]把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
) o  P( p& X0 b第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
: S, v) g! ]8 |) I2 ~# ^这是因为进程中正在运行这个程序
5 f9 e: S3 K, ~% L解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了