硬盘打不开了？？？

帅哥

解决方法：
4 J0 `; O9 O* ~. k* \) d6 P+ c1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
- C% x- N5 O+ a! W- I3 P5 F# p2 {
4 p" [; {. @0 g; t1 A! y2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
- y- n+ w2 D& L! `: D# p1 {2 ~
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
2 N( q0 g0 g' }* a
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
) R8 H4 _& h; B
7、点开始——程序——附件——启动——删除启动组里的u.vbe
0 r! p, [1 ]4 x" G! t7 W3 e0 Q: Z) G$ h
' _/ Z9 F9 S! R3 o9 M8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

) R+ }! p! P% S注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
3 l/ Z8 x; X" N) ?7 a
/ n' F7 P6 @4 d@echo off
6 v8 A( }( i! ^& n
echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0
0 i+ S8 z/ H2 w, b6 n  L$ O2 H1 Y9 q
2 r" K4 M5 E4 V# ]: P: _8 _set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
" d* W5 J6 ^  ?8 }: {
:s

set d=!dl:~%n%,1!:

9 I1 ]+ I- @+ y! O5 t- Q4 a9 Vif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

) ]4 E/ }+ p& H  L" L, P1 R, ^( ^# {set /a n=n+1

if not %n%==24 goto s
$ S- I# I5 }7 b% s5 b' B0 W' }
. v" H# ?  i' |7 q/ Hreg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt

4 E. D7 u) |$ k" ^" Dattrib %HOMEDRIVE%\ubye.txt +h
5 K- o6 s$ F" A, V5 x
md %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

echo.清理完成！建议重新启动计算机以更新设置。

# g& N! I. J; N" D; W) i1 r4 mecho.按任意键退出...

4 S% V( x3 l5 d/ S3 ypause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
* M, C1 V2 K& m$ f. f6 E- G1 u; i  d将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..



7 D" V1 w$ b, A@color 1f
2 Y: T. V, r$ P0 b& b$ @4 I1 n# n@echo off
; n. v% `$ }! Q& U  {@echo ===========正在清理,请稍等=========
@echo.
7 K5 D0 C& T4 i- ftaskkill /f /im explorer.exe
! z" t% h) O7 u/ ^/ h, c% ~) Otaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
# }+ L+ h( y+ U  K1 dcd %systemroot%
del /s uda.a
del /s u.vbe
. S" n# x( p4 l1 B6 p% h) }7 Ldel /s u.bat
- y; x5 V" h! O9 G9 Z7 @@echo ==========清理完毕=================
$ [: H- C6 B: N9 k@echo.
* Y) y5 A" E# k' p; c# wpause
start explorer.exe

6 e  m. V6 E# X0 U. h& |, B
! ^: u  m0 b& `+ F- _- Q6 W
9 C/ ~! {4 }/ d8 E0 S
此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
" Z# M* m, W3 n8 P2 a开始菜单运行中输入regedit
% R' Z3 V7 u* I9 f% [. ~( d打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
9 S) A1 ^2 }3 y3 L9 L0 `" y4 B; o2 j右边找到CheckedValue（就是第二个的那个）
( }5 o. D7 e% c2 h) G1 V把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
: {- Y3 S9 k5 M. V: `) x$ |7 c2 u哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
) \3 x' i! E$ i+ s0 b5 _3 f8 F
第二步：手工删除sxs.exe和autorun.inf
/ G0 V" ?; Q$ y这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
; v/ `) z9 }5 ~9 b
第三步：删除他的开机自动运行程序
  {: V& q7 R) t* E0 s打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
% c  @7 ]4 c/ Q" X/ ?把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
  o, Q/ r$ m# y/ r7 E) |+ A第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
7 i" L7 ^0 I+ e5 s- a删除的时候又遇到了一个问题无法删除，访问被拒绝
; v, X+ `' G+ U% u; K* m- Q0 t1 S" ~  H这是因为进程中正在运行这个程序
7 b4 d4 v4 D$ \/ s" I1 L* B3 \解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
& T5 ?+ _( L5 i$ l结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
/ T$ E6 q' _' U到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了