硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
! P" m. D8 T4 b) J) ^1 n+ \+ ^& {
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
7 B! c, V' @! a9 [- h
* p( A/ ^% j7 Z6 ~5 |3 d0 F4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

3 e5 N9 _& x; a  O5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
- W# ^3 }- a/ T6 j  W$ K
3 S' j2 \+ B, h* o% `# X6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
* Z- {0 n8 [& }8 X- |( x
7、点开始——程序——附件——启动——删除启动组里的u.vbe

" q  b$ h# Y$ O# [- W/ |$ _8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat

@echo off

1 ~$ B) ~( J& e2 \echo.正在清理...
( G/ u1 J) |0 M; Y+ r: |& l
6 t5 o7 O' h  ~# bsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
+ V. X9 k' j$ }; @
cd /d "%systemroot%\"
* \! U2 I; a+ [3 G% L0 i8 u/ e
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

& h3 n+ ?5 u, k7 p( Tset /a n=0

& B0 v3 w5 B" B6 c+ {/ Aset dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
* n" z5 p* {: j2 P
) D5 S4 V# C. w) |set d=!dl:~%n%,1!:
+ N' I( A" Q: D+ X
" `) H& I9 R9 H8 |1 t  ~if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

- Z0 P. t* M7 k6 p$ F" \, zif not %n%==24 goto s
* d6 k6 M+ M" k; s4 g
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
# ?# d. o% a; ~4 b# }
md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt

. T2 r" H  U1 S& {8 p0 e4 t) ^attrib %HOMEDRIVE%\8bye.txt +h
6 U8 Z9 W: F* e6 Q! a
echo.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...
4 U8 n4 P2 O2 u" f" i. b% l
: m; q$ N' y- cpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
: Z7 r% q9 G# L1 Z: e5 v3 [1 H! H将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..



@color 1f
1 t( s9 o% g. k@echo off
@echo ===========正在清理,请稍等=========
5 ^' l( a. L/ h# P* N$ f4 `, b@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
1 ~* e" l  y5 e* p' K8 Zfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
- Q/ G: f3 W3 T% T5 Ccd %systemroot%
( I$ |% r1 }" ydel /s uda.a
del /s u.vbe
, ~5 n7 _0 y: t" Q* Y3 hdel /s u.bat
@echo ==========清理完毕=================
# s$ P4 }6 H" i4 j7 [@echo.
: `8 N  ]+ |" V, D3 t, i$ F" Mpause
4 x, L6 |8 P6 o; j( a+ w* a: ystart explorer.exe
- K+ }* L8 J& F% j# |7 K* v7 ^

- o; R- a7 [7 N! S

* k) `  j' m0 ?* P$ A  k此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
7 |# ?6 |* \. W) L$ |) W9 L开始菜单运行中输入regedit
打开注册表
9 ~+ q) f5 {+ G! J. K" z找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
/ x7 v, |# s9 w, [$ k右边找到CheckedValue（就是第二个的那个）
5 v% x0 g  h1 A& t把它删了
& }7 n2 f) d' ?& N1 V8 w再新建一个DWORD值 （注意建成DWORD值）
8 F% A; {2 o3 Q0 }% b6 b命名为CheckedValue,然后双击它把它的数值数据改为1
/ I- a8 ~8 w- \4 F再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
* k4 L# Y. z' `3 R, [
第二步：手工删除sxs.exe和autorun.inf
( W* h; x. V7 T' \% l5 t& i; l+ P这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
0 n9 |; L  p) M; y再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
6 H) g# y" F( G% V# v删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
( N, G( p+ P8 d1 U找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了