硬盘打不开了？？？

帅哥

解决方法：
' R- \+ l" Z( b1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
$ g  V! l8 Y( v; g- g# y
2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定

+ L8 W4 J: v" z! K; K# y% X4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
! [7 k9 c/ v1 x" ^# T/ |6 C- v# {1 A
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
: `! H' l1 O1 k
7、点开始——程序——附件——启动——删除启动组里的u.vbe
; s. f. I1 ]+ V  s. q
8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

: ?: o$ u& z6 `- [2 m3 t( a注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
! g5 @! n  a  h- ]) h, O下列内容保存成任意名.bat

@echo off

echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0
9 T1 X5 S, ~" E1 m, E
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

+ K: M8 E  i2 O$ w$ [% i1 p1 X+ i:s

7 L! ~/ a( T" Z; N1 r3 qset d=!dl:~%n%,1!:

0 \( P5 W. n# X. z% Q, Kif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1
7 N$ c; i. s) \5 H9 S' P
. u2 Z  U; c% e" \if not %n%==24 goto s

' b/ }' A4 ~( v+ v: M, D8 L5 jreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

% q! B" a2 K2 _  L8 Q# z2 x. Z: amd %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt
, u: P# _0 s/ ~6 U9 L' S
attrib %HOMEDRIVE%\8bye.txt +h

' j# [6 G% A. Z- Decho.清理完成！建议重新启动计算机以更新设置。

echo.按任意键退出...

! u/ z+ M' r$ F9 Q( ipause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
; x/ E1 [- s4 {3 y& E+ u4 ?( t$ H/ `然后找到110.bat运行就可以清理掉了..
( d  V9 A* `, W8 ?" [5 Z
9 z4 h# X9 h* Q! V; Q

4 p  u* F/ L$ |- w  M2 K@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
$ b- {4 ^* R# S& |' r+ G( Staskkill /f /im explorer.exe
taskkill /f /im wscript.exe
) h: w* Y( I: A% E0 ?' Wfor %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
$ O  B& T% r+ p& ^; Rcd %systemroot%
1 N, [9 L0 m8 S  v  \* W# l; jdel /s uda.a
del /s u.vbe
' W1 D  T, [! b+ Y+ |. r! J* Tdel /s u.bat
6 U. p: m( J( J# g5 R/ o; R0 l@echo ==========清理完毕=================
, y" S9 f( C# s0 C* ^@echo.
pause
, \! n2 A% u0 U' w6 `* i+ [9 _% F6 [! \start explorer.exe
. I9 O* K$ i2 ?* t1 n* ]) F
) t! ]( a! D1 m* j( }+ B

, r0 D3 S* }( F; V
# b" K: @* K! Q  a* X6 n! t4 P此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
" ^( g' ]+ p4 S' T5 Z开始菜单运行中输入regedit
9 f. p5 {4 Z; s打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
右边找到CheckedValue（就是第二个的那个）
% e$ Z! a9 z3 C! `9 b把它删了
8 w, N, p+ m* `再新建一个DWORD值 （注意建成DWORD值）
" S, }( v# C$ w! N$ n  S. S命名为CheckedValue,然后双击它把它的数值数据改为1
2 U5 w) O2 Q& {再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

第二步：手工删除sxs.exe和autorun.inf
5 c* O8 ?; a  S/ E这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
, F( a6 N. c# r/ r* D3 T  C# Q
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
- D( @4 ]) x* `5 ~0 {4 d$ D找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
' s8 c7 W+ g+ D" }0 L2 \% m再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
+ @( g. s2 A/ l2 r第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
$ L* G% b+ P. O+ b, W删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
. ?2 b( r2 G& r  |5 I! a解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了