彻底清除无法显示隐藏文件的病毒
转载自江民官方论坛
; a* n d# T( Y% o5 q. d5 _2 FI、病情描述:
, z8 q: t: h, t, E0 w+ p
' M U r1 B/ J2 @% i1 N9 R1、无法显示隐藏文件;
/ v! P$ j' L# K' B* g0 Y6 ~" R: G L; I! B9 Q# k7 x0 S2 p
2、点击C、D等盘符图标时会另外打开一个窗口; ; D, s, W5 p: A; [% n
* X5 h) A7 N" r" v I3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
5 S& B" r; ]- l; c9 _; ?! J4 n+ t" H
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
; l, h# N5 k" H# {
- ^. l0 F( G7 U d" Q5、开机启动项中有莫明其妙的SocksA.exe。 + b- Z; W- f6 `/ N% l* D
3 \& r. R5 j) _5 @3 G
II、解决办法: , W8 M0 O9 ~" l: P2 E
1 P+ X+ ?2 |0 w: v( @: o# l用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
- q8 f8 ~' O9 h5 Y2 N3 L+ K0 d6 y) ?: L
0 ^+ J0 a' M7 T一、关闭病毒进程 r. A v( \$ o, R! ~
; Y* B! l9 f! z在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
" c0 ]" V9 e5 M7 z& P" @% u
+ q6 S; B' m6 {& I二、显示出被隐藏的系统文件 - g0 a/ f [7 \' k4 u
8 }* p+ A i+ H# M" a. E开始—>运行—>regedit
( E* q4 l) k8 V) k5 @( V7 L9 N' O$ q7 f# u F; V8 z* z
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
; `: F& n' ~5 F& C2 }. ^$ N' V0 J: c+ f
Advanced\Folder\Hidden\SHOWALL: Y# X# |# x8 s+ t+ n
3 c% ]& A8 l3 f) ?
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
0 d( A: V+ F4 N' m2 _. U0 t
0 R, V5 z. [" t8 v三、删除病毒
: y/ t( P( U/ Y
8 K# ~& n& ?! k. [在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件,将其删除,U盘同样。 ' L W7 Q0 R% c" F
& {$ }: o% l) H* N# ?! X
四、删除病毒的自动运行项
9 q) v: @- f" y8 K8 p: p- ~
8 G" v E3 O: S J# T开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
6 M, R6 q5 @. F) r/ Q8 G8 }: |
3 D- D8 j7 T! t' U% R0 G& ]HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run; a( }/ v' Q/ K! n0 c" a
) V9 ^0 R& u' j9 p. q( r" z, T删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
( k4 j# M f( L+ `6 x8 ~ ]0 F# W; a1 M
五、删除遗留文件
' h; X2 }( A0 K/ A6 z7 ~# Q2 {- L5 h- E4 A
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
