硬盘打不开了？？？

帅哥

解决方法：
. d# n! N) g$ M, ~" ]1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）

7 U. Z2 F& i6 k# ~8 o0 ?* e2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”
9 b# a4 Y+ o  |: r, H
+ E$ y- v3 @) ~, `3、点击开始——运行——输入“c:”——确定

4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
; i; o) {. d) l/ ]
5 I+ D# [, S- T7 l; o: r5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
6 z+ R6 Z; w5 h0 Z/ D# J) Q) E
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk

7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可
. a, m, i' `3 R5 j) x
9 ^' ^, l. G6 B3 c) V2 e/ Z% F注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
下列内容保存成任意名.bat
" U% r3 P, ]- |0 c: ~1 ?! k
@echo off
/ s* P6 I, x+ L
echo.正在清理...
( ~6 d4 s& V6 v- z. p/ L
setlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

& G& T' |- J/ \# h/ Y6 Y3 ?cd /d "%systemroot%\"

del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

& y6 i$ F# X- u' g. B1 iset /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ
8 B. s/ E0 z( p, _; V+ e
:s

/ M. ?) k5 \0 m  q2 Sset d=!dl:~%n%,1!:
/ y" h0 _$ o! d" {
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)
. H) S. V( J$ K" F4 @+ E) F+ m% u
; @' q$ y9 \* ~5 C0 lset /a n=n+1

' A( N, j1 v( t9 _9 z# t; X6 Mif not %n%==24 goto s

reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f
5 h  W3 F4 A& H+ X- ^: l7 l
7 P( `$ p" i& k0 ]md %HOMEDRIVE%\ubye.txt

attrib %HOMEDRIVE%\ubye.txt +h

$ l3 B! V/ P3 Q: o: h  D8 U) Zmd %HOMEDRIVE%\8bye.txt
) w* G+ y! ~% z1 J
3 v0 R6 d; u% _% Y" f2 R' o+ eattrib %HOMEDRIVE%\8bye.txt +h

) t5 H" \, T) mecho.清理完成！建议重新启动计算机以更新设置。

- M, N/ e' c# D3 wecho.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
6 ^% q, o) G* C" \; \8 u! |! Y& |将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
然后找到110.bat运行就可以清理掉了..
( N& _2 D' {& S

, G. a5 a( i3 ~8 [* f- O6 I
@color 1f
: F# t' O9 ~. X3 s% l@echo off
@echo ===========正在清理,请稍等=========
& Q* j& W9 e8 {@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
- V) B( N9 d$ X, q' j/ u* Jdel /s uda.a
del /s u.vbe
del /s u.bat
@echo ==========清理完毕=================
@echo.
5 Z& c. K7 K* `3 D. M- lpause
start explorer.exe
8 ?) c4 y( @2 W1 f/ t# j& X  u



此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
+ t' r$ [6 r7 f3 ^- I- U6 y/ Y开始菜单运行中输入regedit
8 P3 O5 E! g; S: S0 B# ?; I) l打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
6 N  P; n7 `) j0 t. a5 B2 u" }0 A1 D右边找到CheckedValue（就是第二个的那个）
把它删了
再新建一个DWORD值 （注意建成DWORD值）
" @6 c2 s/ i/ d3 k- |命名为CheckedValue,然后双击它把它的数值数据改为1
) W7 f9 H* |7 I9 R7 h% n再点文件夹属性，查看，显示所有文件
哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））
7 `; P# N! t) l# V/ Y
第二步：手工删除sxs.exe和autorun.inf
# h& F' e& c0 Q. `这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。

: F6 l: [+ I9 Y+ p/ b5 J+ s第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
" w2 d4 Q' J5 I6 `( W# ^4 P找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
, O! f+ {: U  j8 ~3 e2 g再看右边，显示的是开机自动启动的程序
: E2 {0 w3 ]' _3 ^把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
5 ?" P4 y* k8 I: ]5 d解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
, q3 s7 a0 B- d9 w6 s9 f到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了