硬盘打不开了？？？

帅哥

解决方法：
1、在任务管理器中结束cmd.exe进程（如果有的话，没有就直接进行下一步）
2 [6 P2 O4 O! {5 a9 Z# f
0 n9 x- N4 |5 o4 _2、文件夹选项里去掉“隐藏受保护的操作系统文件”，选择“显示所有文件和文件夹”，去掉“隐藏已知文件类型的扩展名”

& K0 v( u. R; K9 \9 \, w% n$ v3、点击开始——运行——输入“c:”——确定
9 {1 J9 q# y' M
4、删除c盘根目录下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk（x代表感染这个“病毒”的日期，例如2007-05-23）
; v, `; w$ m9 B; }0 S6 P
5、删除windows目录下的u.bat、u.vbe、s.vbe、inf.tem
8 U1 ^. a8 i  t& R$ S3 b# |7 }
6、重复第3、4步的操作，删除其他分区下的u.vbe、u.bat、autorun.inf、已经被反U盘病毒的“病毒”感染.txt、xxxx-xx-xx.sk
- \5 g5 l! L3 u4 R" o
7、点开始——程序——附件——启动——删除启动组里的u.vbe

8、所有文件删除后可能出现双击盘符打不开的情况，重启即可

" x8 L6 Z" z0 M( f3 H9 z, W, s0 ]: O0 c注意：上述需要你删除的文件中可能有些文件你找不到，因为你的杀毒软件把它杀掉了，把能找到的都删掉即可。

帅哥

这个是脚本来的，专门感染U盘，通过U盘传播，杀毒软件查不出来的，很简单的，我们宿舍4个人都中了，没事的
* S" @( x) i. a# T! r/ m下列内容保存成任意名.bat

) b+ O$ A, d4 p# b* R" F' A& }@echo off
6 u1 p5 |" c3 ~' w5 k1 F
echo.正在清理...

' h9 n& _; i, i# Lsetlocal ENABLEDELAYEDEXPANSION ENABLEEXTENSIONS

cd /d "%systemroot%\"
  `0 l4 r% T) E+ R$ V2 M
del /a /f /q "%systemdrive%\已经被反U盘病毒的“病毒”感染.txt" inf.tem uda.a u.vbe uhere-*.txt "%ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe" u.bat zap.a zap.exe uda.exe ReadMe.txt s.vbe uda-解压.bat 主操控.bat Anti-U盘免疫.bat U盘病毒分析.bat 打开发送功能.bat

set /a n=0

set dl=CDEFGHIJKLMNOPQRSTUVWXYZ

:s
9 J6 W! }, u6 x+ g* ~" Y$ ?
set d=!dl:~%n%,1!:
7 L. C: H0 z/ `- k) \
if exist %d% (cd /d %d%\& del /a /f /q u.bat u.vbe !uda.a U盘病毒分析Beta3.exe autorun.inf *.sk)

set /a n=n+1

# @9 v/ H( V" wif not %n%==24 goto s
0 z1 X& L+ k3 a8 K, M" O
2 e) r0 t9 S6 c$ D2 U! c3 b, p5 q$ ireg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v vbe /f

md %HOMEDRIVE%\ubye.txt
! B3 i  `0 R7 B6 ]5 }. f5 w
attrib %HOMEDRIVE%\ubye.txt +h

8 C9 Z9 U  i- Y4 P7 q6 Z7 G7 Emd %HOMEDRIVE%\8bye.txt
2 Y8 g: t  l' u3 I0 L5 Z( |
attrib %HOMEDRIVE%\8bye.txt +h
7 k0 X4 d" D) Q; Z; m
echo.清理完成！建议重新启动计算机以更新设置。
  s0 d/ X, G/ z/ {- K
echo.按任意键退出...

pause>nul

帅哥

最近帮同学处理了三起这样的病毒.似乎有点流行..下面给出解决方法:
# U* S7 B# T2 |2 T# t, q将下列蓝色文本粘贴进记事本.然后点文件-保存.保存的时候要注意,文件名下面的保存类型里选择所有文件.然后在文件名里填入110.bat保存.
. P1 Z3 ?, x; d0 s然后找到110.bat运行就可以清理掉了..

2 u% H* L+ t  l4 Q/ H
5 O2 g8 t. V1 H8 ^% i
@color 1f
@echo off
@echo ===========正在清理,请稍等=========
@echo.
taskkill /f /im explorer.exe
taskkill /f /im wscript.exe
  z1 x% f% N1 S' w$ Y/ }  c* @for %%i in (c,d,e,f,g,h,i,j,k) do attrib -s -h -r %%i:\u.vbe&&attrib -s -h -r %%i:\u.bat&&attrib -s -h -r %%i:\autorun.inf&&attrib -s -h -r %%i:\uda.a
for %%i in (c,d,e,f,g,h,i,j,k) do del %%i:\u.vbe&&del %%i:\u.bat&&del %%i:\autorun.inf&&del %%i:\uda.a
del %ALLUSERSPROFILE%\「开始」菜单\程序\启动\u.vbe
cd %systemroot%
del /s uda.a
del /s u.vbe
del /s u.bat
9 ?( B1 P9 M# y7 k4 S5 B& t@echo ==========清理完毕=================
/ V4 V' f/ H; N) \@echo.
$ o& c- N3 l, K% G& e; i0 |pause
start explorer.exe


  @% {& l" A1 b9 d- o5 H
( I! g% ^6 X  A6 v# w7 E
9 n9 S3 b' [2 ^! L此时盘符已经可以双击打开了.病毒清理工作基本完成..打开文件夹选项.在查看栏里把"隐藏受保护的操作系统文件"勾去掉.再把"显示所有文件"勾上.然后到每个盘下面找一个与日期有关的..类似于2007-5-20.sk的文件删除.就OK了.另外.for语句当中的(c,d,e,f,g,h,i)其实是你的盘符..如果你只有C,D,E,F四个盘符可以把他改成(c,d,e,f)就OK了..光驱和软驱不算在内..

帅哥

第一步：首先得让它显示出来
开始菜单运行中输入regedit
打开注册表
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
3 @, e, W0 I7 |" S$ j右边找到CheckedValue（就是第二个的那个）
把它删了
: N6 [! o, D3 S1 p$ {0 i, D8 Y8 e再新建一个DWORD值 （注意建成DWORD值）
$ Y5 Y0 e! m9 j! U* w% W命名为CheckedValue,然后双击它把它的数值数据改为1
再点文件夹属性，查看，显示所有文件
  R+ E- s1 S: n/ d哈哈，出来了吧（看到那两个东西了（sxs.exe和autorun.inf））

. a( @) {' l/ S  O' x, l第二步：手工删除sxs.exe和autorun.inf
# |9 t: \: a) G% V- _& l( i这两个东西除了c盘根目录下没有，其他盘根目录下都有，包括可移动的。
% C! S, E# g: [4 x) d) j
第三步：删除他的开机自动运行程序
打开注册表（开始菜单运行中输入regedit）
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
再看右边，显示的是开机自动启动的程序
/ ]2 j  C9 O& \3 c* p1 G3 C把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
; G/ L- g5 J% b+ K% B8 T5 o5 M第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件，
删除的时候又遇到了一个问题无法删除，访问被拒绝
这是因为进程中正在运行这个程序
解决方法，打开进程管理器，按Ctrl+Alt+Delete
找到SVOHOST.exe（注意它和svchost.exe很像，注意看清楚）
结束SVOHOST.exe这个进程，然后再删除C:\windows\system32\目录下的SVOHOST.exe
到此为止，这个病毒已经手工清理干净了，重启一下电脑就ok了