C盘里的带不开那个文件，显示已被破坏。

那可能你使用什么杀毒软件杀了后破坏文件了

你试试用解压工具WinRAR打开U盘，查看里面情况怎样

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\41612d\8b8097.exe
c:\docume~1\lenovo\locals~1\temp\e_n4\dp1.fne
c:\docume~1\lenovo\locals~1\temp\e_n4\eapi.fne
c:\docume~1\lenovo\locals~1\temp\e_n4\htmlview.fne
c:\docume~1\lenovo\locals~1\temp\e_n4\internet.fne
c:\docume~1\lenovo\locals~1\temp\e_n4\krnln.fnr
c:\docume~1\lenovo\locals~1\temp\e_n4\shell.fne

c:\windows\system32\ffigbwd1044.dll
c:\windows\system32\rabrab1007.dll
c:\windows\system32\fftqqtqq1008.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\drivers\3w6l57m.sys
c:\docume~1\lenovo\locals~1\temp\usbhcid.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{1DB3C525-5271-46F7-887A-D4E1ADAA7632}]    <>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <>
[8B8097]    <C:\WINDOWS\system32\41612D\8B8097.EXE>
[{145c5cc2-e916-4957-afc5-19fd2aacd3cc}]    <C:\WINDOWS\system32\ffIGBWD1044.dll>
[{5a67ddd5-b587-4ea7-b4de-508e1f1fb41d}]    <C:\WINDOWS\system32\RABRAB1007.dll>
[{9f91492f-65ee-43d5-962f-e199ff01cf43}]    <C:\WINDOWS\system32\ffTQQTQQ1008.dll>
[{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}]    <C:\WINDOWS\system32\jhrcar.dll>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[3w6l57 / 3w6l57m]    <\SystemRoot\System32\DRIVERS\3w6l57m.sys>
[iCafe Manager / iCafe Manager]    <\??\C:\DOCUME~1\lenovo\LOCALS~1\Temp\usbhcid.sys>

下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.rar（升级后使用）

关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

算了

要你样本很困难了

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除：
C:\Documents and Settings\lenovo\「开始」菜单\程序\启动\8B8097.lnk C:\WINDOWS\system32\41612D\8B8097.EXE

不论删除结果如何立即重启电脑，继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <8B8097><C:\WINDOWS\system32\41612D\8B8097.EXE>  []
    <{145c5cc2-e916-4957-afc5-19fd2aacd3cc}><C:\WINDOWS\system32\ffIGBWD1044.dll>  [File is missing]
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><>  [N/A]
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><>  [N/A]
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><>  [N/A]
    <{5a67ddd5-b587-4ea7-b4de-508e1f1fb41d}><C:\WINDOWS\system32\RABRAB1007.dll>  [File is missing]
    <{1DB3C525-5271-46F7-887A-D4E1ADAA7632}><>  [N/A]
    <{9f91492f-65ee-43d5-962f-e199ff01cf43}><C:\WINDOWS\system32\ffTQQTQQ1008.dll>  [File is missing]
    <{CAED0F3B-DF8B-4DBF-BB20-8DFBC3199068}><C:\WINDOWS\system32\jhrcar.dll>  [File is missing]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[3w6l57 / 3w6l57m][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\3w6l57m.sys><N/A>
————————————————————————————————————————
重启电脑即可。

重启电脑后，插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用WinRAR打开删除所有异常的带.exe的模仿文件夹的病毒文件。

就只有一个。看能不能传

其他照做我的操作

然后删除这个文件

你现在这样

先按照我的操作删除系统内的病毒

然后其他盘可以等我发工具给你

你现在千万别再插移动硬盘了

先操作清理系统内的吧

快点

还有这个东西，他确实复制了硬盘里的文件，不知道它传出去了没有。我的文件很多都是机密。

他不外传文件

你放心好了

你操作清理完系统内的病毒以后

注意插入移动硬盘或U盘等移动存储设备时，必须先按住“Shift”键不放，等系统硬件检测完毕，才可以松开此键，再用下面附件操作清理。

附件: SmtScan.rar (2008-12-15 10:00:24, 832.30 K)
该附件被下载次数 148

下载后解压出来

不要做其他的，直接运行SmtScan.exe

操作“开始扫描”

扫描完以后

再使用这个附件，扫描恢复被隐藏的文件和文件夹

附件: 恶意隐藏文件的专杀.rar (2008-12-15 10:00:24, 391.97 K)
该附件被下载次数 221

可惜我没得到c:\windows\system32\41612d\8b8097.exe这个文件查看