硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
/ q; J2 K" _# ^( Z1 C
, L5 q( X  K+ a6 o8 f2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

& B; y! ]+ U/ _6 i# {3、点击开始——运行——输入“c:”——确定
3 c1 p3 v' W2 x5 B- i' t# ~
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
: t; k0 K# ~3 F) R. O
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
# t3 v2 s! d3 t4 l
5 }9 {( n  k: @5 I7 z6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

; c" d: |. d1 n7 F  u6 Z7、点开始——程序——附件——启动——删除启动组里的u.vbe
$ A7 ]9 {3 y! n
7 A- e, Z% q6 O0 ~" M5 o8 N8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
( E4 o- U3 P# a. A' C$ b$ W1 q0 J
注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
% v+ F; I5 \. c' q* v% K" p! B, _下列内容保存成任意名.bat
, O5 o( ?2 o; Y* @0 N
! e/ ~7 t5 O5 K@echo off
' f' A# L0 b, ~  `! J  t
/ \* N1 k  G0 M9 N) }" hecho.正在清理...

2 @* a" h& k! V- f/ Z& D! Gsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

; I, |, w4 z( w3 s- o/ }  cset /a n=0
9 G7 e8 }  u$ y+ \# y% G. s
: F- ~! [# h9 n' T) ~set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

" \' E5 |+ K: ^5 u:s
, S( A+ _' o8 z+ S1 I
set d=!dl:~%n%,1!:

if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
1 [0 C+ d0 }6 u) r. b
: m- s$ F) e1 f0 Fset /a n=n+1
+ r7 }" G/ M5 x) B( k  [2 ]
3 w( x$ b( F* @$ T6 ~% Dif not %n%==24 goto s

4 `4 |' C6 B7 G+ Z: }reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
  _$ ~+ d' p7 _% Y
. w' m" a; G' {; k; `( ]0 Q0 hmd %HOMEDRIVE%\ubye.txt

+ r" j1 \$ ~7 ?attrib %HOMEDRIVE%\ubye.txt +h
7 @6 S5 }6 J6 R% r) E! ~' G
' J& j3 B) q( P/ R) M6 R: \" Ymd %HOMEDRIVE%\8bye.txt
2 A; E* u5 B0 ~* I& B; d& j
attrib %HOMEDRIVE%\8bye.txt +h

" I5 h4 w5 {( necho.清理完成！建议重新启动计算机以更新设置。
8 X( T( X: E: k, Q: c# F9 o
5 J" R% T, |) ?3 T5 e3 e- Uecho.按任意键退出...
4 ]5 B0 _3 W5 e4 ~8 Q, ~
. J, s: c' u! p# m! ]7 ^$ h  T! Zpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
  {, D  F0 G, d( m6 ^+ K将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
) x6 E) s  j6 }然后找到110.bat运行就可以清理掉了..


& e6 X5 k7 E& ?. a, ~
( Q1 Y& j5 a; M6 Z  Z@color 1f
@echo off
: v- @5 S% w; W4 H; o@echo ===========正在清理,请稍等=========
: B& J* g% }8 ]@echo.
taskkill /f /im explorer.exe
3 Y# C/ P+ f2 j" E4 Ptaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
2 z6 h& C5 B3 e  ^- j6 ]& fdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
* v# O$ c- k8 x; f& ~+ l3 K* A  ?cd %systemroot%
$ @8 g" i' M/ v  w* ?" ndel /s uda.a
5 O( U  H" N+ v0 qdel /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
pause
2 Q- a, c4 U& n7 c$ ]0 rstart explorer.exe

0 H. T2 P( B) E# j; b/ Q1 P1 i
: x9 Y6 y- N+ e% }3 t( h

- k, r; p9 T8 s( j此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
% ?* @# u" R( Q; R2 J打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
; S8 G4 K* k$ Y; d7 k2 T再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
: n* \! l6 \% r  d) F2 m; T哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
# C/ A5 v9 H: b/ U5 e2 k
第三步：删除他的开机自动运行程序
! q( o: P7 c4 j, V( M6 U, s打开注册表（开始菜单运行中输入regedit）
8 _- P! d: t" Z- H: V. T+ B7 f找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
1 S- ?( [  u  s3 s; A再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
! L; G4 \/ _( w7 Y解决方法，打开进程管理器，按Ctrl+Alt+Delete
2 y( ?/ d; Q. a9 U  G! C找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
' F5 _$ [+ L& y$ R6 T( Y+ R( c到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了