清除系统隐藏病毒文件全攻略 选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
# f& N/ Z9 C: f6 \# k. e& O3 _% w/ \2 f
- n3 I1 p$ R. M4 |# F 病情描述
7 b5 }( }0 L0 j/ d$ l1 }8 x; A' e) L
' [) C( z R1 U( ? 1、无法显示隐藏文件;
/ z! t; E8 _4 n1 _1 @
: X! A6 w+ I6 C- e& `, c 2、点击C、D等盘符图标时会另外打开一个窗口; / J6 U3 M* w5 A% E8 @4 \ j
- P! x3 Y" W+ t. f% v; Q& m 3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件; ; P. _4 H- K* t7 i" \! y2 N2 [& k9 ]. f
2 \" b- q$ ?, F; h 4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
# Z6 _0 u2 H/ u$ b4 C) f
+ a: @$ \- x! o K- o 5、开机启动项中有莫明其妙的SocksA.exe。 0 a/ m: J$ ~6 y$ k s6 g
5 D0 [) F+ o V8 V
解决办法 % D" p$ K2 q8 d, ]7 x8 B
! M5 ~$ G c" D$ b9 }+ P 以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。 * M( f9 |; K7 v: E- e5 l V0 o
5 D8 A8 u; k: ?& E% X1 _. u
一、关闭病毒进程
: I5 g6 e8 J! `& G
* A9 |1 m- v1 ` 在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。 ; F; D4 \% h0 I( v% f* b) V
, Z% ]8 I$ r$ i; h
二、显示出被隐藏的系统文件 0 y* z" {: [/ I( {6 {: V
( ?. X' J3 n2 K) d 开始运行输入regedit找到HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ explorer\ Advanced\ Folder\ Hidden\ SHOWALL删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 / I A& @8 o+ s2 K
/ F! k4 v0 A1 p: B% L
三、删除病毒
i( t Q6 p$ S% u& Y* W2 @+ b6 [3 d, b: l# w0 D6 ]- e2 C4 F
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件,将其删除,U盘同样。
: C2 M( y( b/ p2 L4 [ ~
9 c. {& ~0 C1 k0 @8 H; L- K 四、删除病毒的自动运行项
- U- ~/ ~; | e( p1 |% s" Z
; W# K: g2 e3 p 开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
0 [/ b6 C* K. v9 b! `( S% ?( p4 }# x4 K1 o$ K
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows> CurrentVersion> Run删除类似C:\ WINDOWS\ system32\ SVOHOST.exe 的项。 " [2 g( _ F: n, ^4 o* ~ P
# Z) f4 j) B" |" w5 ~' a$ Q 五、删除遗留文件 C4 b" L+ l' Z
6 E4 h+ O! M# X+ O' i C:\ WINDOWS\ 跟 C:\ WINDOWS\s ystem32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,自己注意不要误删。重启电脑后,基本可以了。 |
|
快捷导航
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
IP卡
狗仔卡
粤ICP备05068573号