硬盘打不开了？？？

帅哥

解决方法：
/ S) R# h5 a" {4 A1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
, A# F6 x) P, W0 v: e  z
4 d1 K6 O' o3 W' {2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
& I1 G0 z$ ]6 H* C6 Y- s
7 h6 \7 I' |8 i8 i1 s$ N) [0 O3、点击开始——运行——输入“c:”——确定

5 H% j/ l0 }/ q# x6 r4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
8 D! Q7 N& X  j2 e2 f: D2 J3 D5 S
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
! e% U- T8 B8 o" u+ {8 }
8 c: o3 ]6 u. X$ b7 z& E1 H6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
& d1 s' r- s) b, [- T6 d3 j2 p
& |  d1 [: x/ s7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
. x. f2 {6 i" o) P. {) o! _; ]
; V& t$ _# y$ e! r2 W+ {+ Y4 W/ e$ Q注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
: x" f% K# J* Z, D
5 k, D! P) l9 \@echo off

7 ]0 T2 X# [6 x8 Uecho.正在清理...
4 |! X9 p6 a( n+ S6 D! }
2 x; L4 c/ M7 s% e$ M: z1 }: x8 Rsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
! o6 X1 ^2 l0 c  q" E( N
) G, u, o& P: W  e2 Z& Lcd /d "%systemroot%\"
. [( m9 r0 W0 X' j; R
5 S; g" U; p: l3 F3 V% ]3 q8 jdel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

5 j4 u/ Z3 `6 L+ Zset /a n=0

5 r" d2 J' J6 Z7 n' C! j/ D7 Lset dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
  w, K4 I# Z* ~+ G* n* c5 k
set d=!dl:~%n%,1!:
3 l$ e' L5 e# E9 f5 _& v; S
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
$ H" Q8 w2 d$ i: y
set /a n=n+1
1 E/ A" ^& c' m+ o: a+ P" K
; r5 l( h( J/ W, p& ~* V) Gif not %n%==24 goto s

% f6 Z: Z1 o* C' H5 S& f! ]( |' g! creg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
: g0 |) a% g6 ^3 ^7 k2 o# H
md %HOMEDRIVE%\ubye.txt
0 X- G" Y6 ]# a3 p& D7 ~1 f- C8 I
4 L% E% {9 v. ?1 F, w* O" }attrib %HOMEDRIVE%\ubye.txt +h
( E- p! P1 J+ E
md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h
5 |; M& y9 j; k4 K5 W
echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

4 W& G5 K% M3 v& o( J; z% t/ v) Zpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
( P$ w) d+ p3 p将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
. Q$ I5 c9 L$ B: P  {. m! R然后找到110.bat运行就可以清理掉了..

# J* y3 g; F8 R- Z5 W* b8 }0 e
& c2 f% I( {* h( T) Z  X7 J* ^
# X9 y' _- C  x- E@color 1f
3 {1 ~6 a) A+ x. ^@echo off
% U9 M# s% e, x@echo ===========正在清理,请稍等=========
@echo.
/ e' q5 W. Z2 @( G: ctaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
6 ?2 Y6 v3 }" j7 U/ d1 T/ l) Afor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
; [# D/ B+ E) H5 n9 N  ?cd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
3 p( _/ T' \/ F. v  d4 S% z, c! U@echo.
& }7 S: K% _1 w/ k" Bpause
  H, |) k7 T' a" _start explorer.exe

' r% r$ o/ ~3 L% T' }


此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
& Q' x7 ]: h5 y/ e+ q' c, ^  ?; s找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 J; _! ~; Q* z" M; K右边找到CheckedValue（就是第二个的那个）
把它删了
2 \6 U2 S; E! J$ O, p1 I  V4 }, D再新建一个DWORD值 （注意建成DWORD值）
" i2 |- T% y) _; q& `" W4 t命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
1 ~4 [7 |# x, i3 _哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

2 Y; o0 d' G0 M' D3 \第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
0 [( {& ~6 j, }" X" L: F
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
; L+ y1 Q# M9 T& v9 z找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
4 E. H6 `- Y7 m2 m/ n删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
/ O3 R, @% D  U( u( u结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
9 @4 ~3 `8 n- \0 R到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了