硬盘打不开了？？？

帅哥

解决方法：
9 R8 r; m: A  ]% Z1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
( y. U& v1 j9 A% F1 B8 s/ P& q
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
' e' {* I' y& p& \4 {& p
9 V4 w$ i1 m- `3 B" j5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
3 S! R3 u" w1 @8 m6 [6 H; h: |
; }5 R9 @" u6 L( p( Z; \+ ^6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
" x0 t. b2 k1 w# ]
( g( g: e) X0 B: g" m$ S7、点开始——程序——附件——启动——删除启动组里的u.vbe

5 s" L4 O7 @' e' j* `9 X; a8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

4 i0 K5 B9 j0 V注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
/ B0 u/ x8 p* K
8 m: Y: h9 r: g6 D8 ]9 d# o* U( O, H@echo off
( t& g9 \0 G9 \, z/ Q; h1 `
echo.正在清理...

setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
( n( W5 Q4 {. L5 O* v% G
1 }6 h" [0 k& f, F( g- v: |del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
' ~; g0 {$ [( n5 N6 G+ P# ]: v; k
set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
- k  l- `1 Z2 p! _4 ~# t1 T
. W% a% q! a! ]0 K2 n4 J+ v:s
) {- G# K/ Y3 `6 |
set d=!dl:~%n%,1!:
& E3 j' {* [8 V9 ?
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
( h+ N: p5 u  O8 V
set /a n=n+1
( {* S, W3 B) |3 J( X5 z
if not %n%==24 goto s
+ @7 y$ u5 B& w9 d5 ^9 g" ]& h
8 K6 U, _' \( r. Z% t7 V3 {reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt
6 J% p" D: e! F5 ~
attrib %HOMEDRIVE%\ubye.txt +h
  D; l) C  H6 g% W3 ?% F; x
! ^7 V) j; U0 d8 H4 H: xmd %HOMEDRIVE%\8bye.txt

attrib %HOMEDRIVE%\8bye.txt +h

/ T# E6 r3 z9 K# c, }. A& h5 Fecho.清理完成！建议重新启动计算机以更新设置。
+ L8 U  k: J- _% S
9 I! M( j$ {  n5 vecho.按任意键退出...

9 I3 c: a2 R/ _0 u. x/ g3 Fpause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
9 m" G" e. D& f$ L3 B将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
! Z( Z, p7 {9 _然后找到110.bat运行就可以清理掉了..
3 h3 U* B" t. f$ W# q$ w7 s$ D

' _. S4 W4 B+ y% O7 A8 |" s0 [: x
@color 1f
- h: [# }" l( }8 p1 R8 R* j' ~( B@echo off
@echo ===========正在清理,请稍等=========
& D! k, |$ n2 B@echo.
taskkill /f /im explorer.exe
5 H8 n# f; K/ k5 C" c  ptaskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
. P6 M( I9 t& y5 w0 L$ I5 rfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
& O$ K' z7 |1 ~) m* Y9 [@echo ==========清理完毕=================
@echo.
5 `: W. T2 M. U) S% M" V$ Q- f4 Spause
8 n$ M; o+ t" Nstart explorer.exe
$ T* ]3 N6 x( C; T4 D: Y/ w! g

( P& |* r6 q/ w) {0 K) {

0 _5 Q0 o' Q" _5 [此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
8 A% f; o( b: O打开注册表
3 D4 ]# u7 y2 m0 g  _5 t找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
7 P2 o7 r; o3 ~( p0 v4 t7 |右边找到CheckedValue（就是第二个的那个）
* }: p% ]- e0 l& y& U把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
# b0 N: B% c1 d- p# r0 F哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

8 \3 v9 q/ o6 R! G( S第二步：手工删除sxs.exe和autorun.inf
这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
! m3 Y, N; Y/ e+ H7 }+ Q
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
: O, n4 H7 D% T+ r0 [% W3 h# Z把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
  |" L1 Q6 n/ \! n2 ]这是因为进程中正在运行这个程序
% N1 A. h9 K5 e解决方法，打开进程管理器，按Ctrl+Alt+Delete
+ z2 T. l5 Z2 ?3 K6 ~6 r找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
0 o" _" \) ]" _4 f; L( L9 ~结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
0 e7 t9 l" b/ {4 {8 u# I  }到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了