選擇「顯示隱藏文件」這一選項後,發現U盤有個文件閃出來一下就馬上又消失了,而再打開文件夾選項時,發現仍就是「不顯示隱藏文件」這一選項。而且剛發現點擊C、D等盤符圖標時會另外打開一個窗口!這是什麼問題呢?
  選擇「顯示隱藏文件」這一選項後,發現U盤有個文件閃出來一下就馬上又消失了,而再打開文件夾選項時,發現仍就是「不顯示隱藏文件」這一選項。而且剛發現點擊C、D等盤符圖標時會另外打開一個窗口!

I、病情描述
  1、無法顯示隱藏文件;
  2、點擊C、D等盤符圖標時會另外打開一個窗口;
  3、用
WinRAR查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個噁心的文件;
  4、任務管理器中的應用進程一欄裡有個莫名其妙的kill;
  5、開機啟動項中有莫名其妙的SocksA.exe。

II、解決辦法
  注意在以下整個過程中不要雙擊硬盤分區,需要打開時用鼠標右鍵—>打開。
  

一、關閉病毒進程
  在任務管理器應用程序裡面查找類似kill等你不認識的進程,右鍵—>轉到進程,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程,右鍵—>結束進程樹。
  

二、顯示出被隱藏的系統文件
  開始—>運行—regedit—輸入
  HKEY_LOCAL_MACHINE\Software\
Microsoft\windows\CurrentVersion\explorer\
  Advanced\Folder\Hidden\SHOWALL
  刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。
  
三、刪除病毒
  在分區盤上單擊鼠標右鍵—>打開,看到每個盤跟目錄下有autorun.inf 和tel\.xls\.exe 兩個文件,將其刪除,U盤同樣。
  
四、刪除病毒的自動運行項
  開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項,或者打開註冊表運行regedit
  HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
Windows>CurrentVersion>Run
  刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項。
  
五、刪除遺留文件
  C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統有一個類似文件,圖標怪異的那個類似Excel的圖標的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件,每個文件夾兩個,不要誤刪哦,自己注意。重啟電腦後,基本可以了。



資料來源:
http://www.hackbase.com/tech/2010-01-16/58993.html

arrow
arrow
    全站熱搜

    jianmin2 發表在 痞客邦 留言(1) 人氣()