硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
7 s9 ]  }5 _( W
6 u9 j( @& }- D/ M% A0 @" W6 p& s2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

) m/ F+ _, `/ F; b, F% h3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe
; \5 i" Z) p+ L3 c
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
* t& z9 ~7 T8 T5 r& \# i% M下列内容保存成任意名.bat

" I6 q- G) e. ~, U: p@echo off
- c+ W; T3 j+ ^$ Z. c8 Y/ ?
echo.正在清理...

$ c& E: S$ b$ y$ B4 {setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS
' c3 y6 |6 a/ u8 B$ q3 w$ l6 J$ e
' G+ A9 r9 h% m* I# [9 B- xcd /d "%systemroot%\"
5 {5 `: ?$ s8 |- |
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0
7 g- @- I8 y. L
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s

& ]0 @$ l1 K+ j' f. sset d=!dl:~%n%,1!:
! G( ^. a' d  `. W* z
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

if not %n%==24 goto s

5 a4 e2 M2 _( k+ |3 R4 C: f! r) rreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

& A5 _% Q3 ]/ V$ F% Rmd %HOMEDRIVE%\ubye.txt
' i' n- g' X# r  v' G; @
8 u  l. J8 p9 w9 f' X) a$ F$ q' _% iattrib %HOMEDRIVE%\ubye.txt +h

7 c" O9 j9 P% I  t/ l# ?" Mmd %HOMEDRIVE%\8bye.txt

* G! g2 t2 a0 `( lattrib %HOMEDRIVE%\8bye.txt +h

  n+ p) d( i3 ]+ ]5 Jecho.清理完成！建议重新启动计算机以更新设置。
) W1 l' L0 T3 I
1 I- f$ P9 d5 U1 decho.按任意键退出...
4 j4 I% Y+ t6 G& |5 }
pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
: k8 k" D* Z0 `& W5 }: d$ x将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..

) u1 v3 e/ s+ P; G/ C$ A% h: H, d
' T1 T, t' R8 q% A+ G
$ Y- f) ~6 H# a. {" o@color 1f
@echo off
* O5 ^' I$ p" V; f4 I5 `- v@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
9 c: A& r8 I2 `# x4 K5 |cd %systemroot%
del /s uda.a
2 M/ Y! o2 \% ^. D' W; Zdel /s u.vbe
6 ]/ w8 p6 o. N2 _) Cdel /s u.bat
2 y) x! H4 u& I$ \( |8 s@echo ==========清理完毕=================
@echo.
pause
; {- n2 }; A! @( i6 Mstart explorer.exe


) h9 y$ j* i+ P5 F" S
6 o  u+ ]) t( I6 p0 s1 j, B
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
+ C- J; z; P; t' ?* m$ K1 y8 ]打开注册表
6 W7 [4 ?3 `2 u5 J* W$ O找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
  }: n* T2 U7 M+ x' W9 b右边找到CheckedValue（就是第二个的那个）
2 v: k& v% P9 U! z# V1 ~把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
. I; k" n$ p! J5 \( {) r再点文件夹属性，查看，显示所有文件
5 n- ]( G" S, k: ]哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

0 h% |) }# ^3 h$ I6 p: X' e第三步：删除他的开机自动运行程序
5 k3 s* n$ ^3 w- K# w9 }/ e打开注册表（开始菜单运行中输入regedit）
  T6 Y3 j  y# A8 B1 `- o0 U找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
) U  Q, p3 e! o" n再看右边，显示的是开机自动启动的程序
; n7 V( r# Q! y/ n2 P5 |& ]9 T把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
4 ~0 S* K; m# `6 m! n第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
4 k. v' F: G% O  @" J& `; T这是因为进程中正在运行这个程序
# A* R8 Y" i) {解决方法，打开进程管理器，按Ctrl+Alt+Delete
* a* J0 o+ X& g2 e% h找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
; ^: I1 D& t5 w( W% Z结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了