硬盘打不开了？？？

帅哥

解决方法：
- N2 j; f- }5 x- N  \! _1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
) E+ h3 [$ n2 O. U1 a
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

/ ?. F) A5 Y# Z4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

$ L" C. q! z" S4 J2 y% y3 \3 O5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
- L4 ?! j8 ^2 W
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
* I5 ~9 w, q7 F4 g6 n  E
" G4 M1 V4 y  W6 J8 a0 ^7、点开始——程序——附件——启动——删除启动组里的u.vbe
' B" K7 }+ d9 U8 p3 N. j1 Z
6 U( T% O7 }6 i# C8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

4 \: i9 P1 t3 b注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
& V5 Q$ H( D: D8 u% z下列内容保存成任意名.bat

1 \! D4 J, M$ x6 p! K( p7 D' M@echo off
8 I9 @2 n" T2 ]' w" o
echo.正在清理...

  y, w$ t- n% ~% Jsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
# g4 ]& P7 f' y# ^  O) \
cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

! E8 N! P6 A! |2 L7 Nset dl=CDEFGHIJKLMNOPQRSTUVWXYZ
: A  \3 S. k4 p; `1 A
:s
2 i/ r- s4 ]% k+ u; y1 C8 ^3 J5 g
: `/ J8 B$ P0 n" ?set d=!dl:~%n%,1!:

7 u4 J+ x3 k3 \( Y# T  eif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
- T5 P3 S: l7 e
set /a n=n+1

if not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
7 [2 v6 x2 ^8 u( Q3 V
& [) y1 j3 l- @0 D4 E, I' |md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h
; _6 h* e9 y6 P2 W
md %HOMEDRIVE%\8bye.txt
- [/ }# Y8 ~3 L& e& F
attrib %HOMEDRIVE%\8bye.txt +h
0 ~3 \8 W( ~2 ^* ~- z0 M( n
: z# a1 p" i  q7 n0 Wecho.清理完成！建议重新启动计算机以更新设置。
. Q: {! n) D" D
echo.按任意键退出...

0 V5 D4 M' V1 X4 i2 g% Z. S3 mpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
, @2 g* p" m: D. h将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
: N/ H% f- ^& k' o/ s+ j然后找到110.bat运行就可以清理掉了..



@color 1f
1 F4 q; |( o! y# I" x@echo off
@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
7 V7 o' ^* u" q- O# Qtaskkill /f /im wscript.exe
/ z( s0 L' W, g* Z( Y/ {8 ]for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
( G; R7 K( z4 I- B+ x8 {for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
) R" m1 m* Y( ]/ s1 Q7 `del /s u.vbe
7 s. o; N. S9 [" Y5 A0 O4 y, c9 Rdel /s u.bat
* j* w" M9 H! U$ R" b@echo ==========清理完毕=================
@echo.
8 Y" b9 v( D5 d' Q9 F" S: e. k! Qpause
start explorer.exe
+ [  x/ _) c* u8 ], I( n+ `


$ P( |2 Y, F3 {2 ~; D, J7 z
& `% h0 X5 X& d6 C4 \5 h" M此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
3 h5 A2 E0 e( m6 Z$ n9 f. G打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
" d8 e: O9 P4 W, L右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
5 j+ G, C" A: `3 X- F, E7 i命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
( W8 O6 ]' I7 v6 I* U' X哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
9 f5 p: J/ R1 D' F) M1 x% E  H: T
6 ^- A2 N% M5 u0 o5 |" K; X第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

" t3 n3 w7 b. L9 @0 O6 g% D第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
' `; w& `( ~* I$ a7 t' E删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
" p9 T2 {+ V1 D2 Y+ Y找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了