硬盘打不开了？？？

帅哥

解决方法：
% A! r- C' w+ J; y. A  |1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
, ]) P: l0 j3 s* Z, p
9 Y7 \# j! R3 s: _. ?$ \0 j2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

3、点击开始——运行——输入“c:”——确定
  m. q7 x5 @. o5 t
" u" L3 W9 A6 \4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）

5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem

6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
* O8 N  v. a7 J6 u& L
7、点开始——程序——附件——启动——删除启动组里的u.vbe
3 _! O8 s0 A. Z8 @
& F1 M; ?( m, V8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
1 Q( \8 [, m0 \/ S) r# W- M$ l
@echo off
4 U+ @( r. @2 p
! }" s! k6 o7 x" lecho.正在清理...
3 C) J7 Q, i, q- v/ L& p  }
# w# w8 D, ]; Z: ssetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

7 O) p3 a' s: T. [! ycd /d "%systemroot%\"
( r8 d( b9 [$ [! _
  L& ~- [) b2 ?1 J! \; b% Idel /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat
' |' v, A* }8 |8 [* O% \
set /a n=0
# Z6 I- `/ i- y! F" ~/ `' y9 {# D
set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
9 s* ]$ f2 F- I
:s
# Z, u8 E7 Q* {% G* V
5 U9 L. g/ y* W  c' Iset d=!dl:~%n%,1!:

! k" ~* ^7 c2 r5 t5 a3 ^& xif exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
$ E$ l6 y& N/ E- D5 P! v+ U0 w
2 X/ m' ^* M% m1 `7 dset /a n=n+1

4 P4 _, b6 B1 T+ w/ \9 Fif not %n%==24 goto s

! I$ ?( y7 |: I. ]5 ]reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
# W; P. d) \# Q+ |  @4 Q+ K' n
md %HOMEDRIVE%\ubye.txt
: ^  p" V0 T1 r
$ R! v7 p8 A# U4 \. Eattrib %HOMEDRIVE%\ubye.txt +h

md %HOMEDRIVE%\8bye.txt

8 F$ U( W( G! k3 Lattrib %HOMEDRIVE%\8bye.txt +h
4 _/ n8 o* j$ K9 K0 z  o
echo.清理完成！建议重新启动计算机以更新设置。
; l" O5 O8 R7 n5 S' d
echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
* V1 V; p2 Z$ d: j: S* E3 X然后找到110.bat运行就可以清理掉了..

9 w9 P, S) d  y( T% G
* A9 D- t7 n" q. ], k5 b
@color 1f
@echo off
@echo ===========正在清理,请稍等=========
! e, B+ d  a/ Y+ d@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
) X# e& `( T6 {; q0 e+ z) ~$ Jfor %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
, H+ t! e7 R' R# a6 J0 b/ Mdel %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
8 c4 {# N- g$ Q& X4 B, I8 H5 {) Kcd %systemroot%
del /s uda.a
; p" {- L% p& s  A; t; d6 Jdel /s u.vbe
  D  y% \" e# ^+ B6 S* i2 H! Q; Kdel /s u.bat
@echo ==========清理完毕=================
@echo.
7 `1 Z/ {' B6 f% a  |, J8 hpause
start explorer.exe



0 F# {0 {: G0 ?  s
' X9 p( i) r: a, o5 y/ ]此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
, s2 O% H& ^; V: ]* _右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
' K8 M. q  Y# _. r/ C
第二步：手工删除sxs.exe和autorun.inf
; ^4 v; W! p6 ~% W+ g" L这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
' R) W& d$ j; S0 t$ Z8 v删除的时候又遇到了一个问题无法删除，访问被拒绝
% z8 h8 B# @5 O: S2 \& V9 F这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了