硬盘打不开了？？？

帅哥

解决方法：
/ I4 R4 U* ^0 C) O7 W1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
4 {/ j0 t) v/ a" m7 h# A
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

0 \# X$ Q* m3 u6 ~2 V5 U, M' K/ I3、点击开始——运行——输入“c:”——确定
2 ^) H  F6 x$ w1 Q, {
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
3 {% E! p( u3 |) ]% t+ U2 j- }; @8 z) F
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
6 W; R+ X! `  B* X' x$ t
+ F' G. E  Z, A5 G# W  `1 q4 b6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
% T9 G* z6 _9 r  N9 q5 C
7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

$ ]) d0 S+ ?4 a0 G7 N4 a注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
) C& C6 _& s0 o9 j# w
@echo off

echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

, V+ N; `+ ~8 l- i9 ?1 y* Mcd /d "%systemroot%\"
+ Y! a( R. p0 S1 N1 n3 _8 l4 @
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
5 l7 Z' U" ?3 R3 a
' j) `1 f: x5 X& \$ _set /a n=0

1 Y' A) n8 @' I' c" g2 ?set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
2 C( |" m' n5 m5 Q
" i. P) p- j+ m/ z  S:s

! K# Y$ d+ [' u, t8 s) i1 y# ~& }1 P; Cset d=!dl:~%n%,1!:
* R" D# ]8 U' F
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
, U5 P" H6 a$ r# u( s
+ e5 ^* f. L8 T4 w9 D# s+ u+ Jset /a n=n+1
, Y: V- T6 l6 q  L9 ?# ~0 U
' P# n( Y9 r9 E# a7 nif not %n%==24 goto s
; M3 }# U/ \! t) K+ p5 G
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
2 w9 I% A8 {; x% w/ |
md %HOMEDRIVE%\ubye.txt

! k9 [% O/ u3 qattrib %HOMEDRIVE%\ubye.txt +h
0 x8 M, }9 f! W! V5 ?
- B5 w9 i$ Z* A- `! C$ Hmd %HOMEDRIVE%\8bye.txt

: y9 x9 h: a* [! b8 n1 xattrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

9 ]! i3 T/ q1 [1 Z. S4 O1 yecho.按任意键退出...
6 |; \9 c& a0 s, k
pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
4 g; F0 Y# R. h1 e然后找到110.bat运行就可以清理掉了..
) i, o5 W4 z$ |7 v8 g


@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
( p% J1 w' s( {' d: Xtaskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
) M- Z4 q: I/ P# ]# [; _& S1 v, gdel /s u.vbe
& \6 p0 o8 A. ]- w" J7 Tdel /s u.bat
@echo ==========清理完毕=================
@echo.
/ `2 D2 ~" v4 k! E" [# O7 O1 P' cpause
start explorer.exe

/ z9 U( i/ Q& r2 x! {! o. Q
. T$ W7 Q: t0 l

" n% w5 o) _6 {此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
- I" w  n& [& l2 o3 I9 E, {/ Q找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
) \9 B0 R  n, x+ `) r/ j% O2 R9 i命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
* A8 D8 p' c+ j2 T, D哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
) f0 `  Y. E# f2 r$ I5 K7 H
9 j0 x3 h0 t/ d4 O第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
& e3 i2 D2 B# f. d+ ^$ V) L* @1 {4 ^4 [
- s" \: z4 r* m: {9 a/ H( p第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
4 M: w* E( Y6 N8 q' ^+ ?把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
' S. a- {& b/ R第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
1 a: o$ v6 {$ K- |. J/ e, ~% y3 l解决方法，打开进程管理器，按Ctrl+Alt+Delete
$ u* S* N0 }4 N3 T/ G  g1 f找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了