實戰(zhàn)：清除隱藏病毒文件的一種方法

選擇“顯示隱藏文件”這一選項后， 發(fā)現(xiàn)U盤有個文件閃出來一下就馬上又消失了， 而再打開文件夾選項時， 發(fā)現(xiàn)仍就是“不顯示隱藏文件”這一選項。 而且剛發(fā)現(xiàn)點擊C、D等盤符圖標(biāo)時會另外打開一個窗口!

I、病情描述

1、無法顯示隱藏文件;

2、點擊C、D等盤符圖標(biāo)時會另外打開一個窗口;

3、用WinRAR查看時發(fā)現(xiàn)C、D等根目錄下有autorun.inf和tel.xls.exe兩個惡心的文件;

4、任務(wù)管理器中的應(yīng)用進(jìn)程一欄里有個莫明其妙的kill;

5、開機(jī)啟動項中有莫明其妙的SocksA.exe。

II、解決辦法

用了一些專殺工具和DOS下的批處理文件， 都不好使， 只好DIY。 注意在以下整個過程中不要雙擊硬盤分區(qū)， 需要打開時用鼠標(biāo)右鍵—>打開。

一、關(guān)閉病毒進(jìn)程

在任務(wù)管理器應(yīng)用程序里面查找類似kill等你不認(rèn)識的進(jìn)程， 右鍵—>轉(zhuǎn)到進(jìn)程， 找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進(jìn)程， 右鍵—>結(jié)束進(jìn)程樹。

二、顯示出被隱藏的系統(tǒng)文件

開始—>運行—regedit—輸入

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼windows＼CurrentVersion＼explorer＼Advanced＼Folder＼Hidden＼SHOWALL

刪除CheckedValue鍵值， 單擊右鍵 新建—>Dword值—>命名為CheckedValue， 然后修改它的鍵值為1， 這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。

三、刪除病毒

在分區(qū)盤上單擊鼠標(biāo)右鍵—>打開， 看到每個盤跟目錄下有autorun.inf 和tel.xls.exe 兩個文件， 將其刪除， U盤同樣。

四、刪除病毒的自動運行項

開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項， 或者打開注冊表運行regedit

HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Run

刪除類似C:＼WINDOWS＼system32＼SVOHOST.exe 的項。

五、刪除遺留文件

C:＼WINDOWS＼ 跟 C:＼WINDOWS＼system32＼ 目錄下刪除SVOHOST.exe(注意系統(tǒng)有一個類似文件， 圖標(biāo)怪異的那個類似Excel的圖標(biāo)的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標(biāo)的文件， 每個文件夾兩個， 不要誤刪哦， 自己注意。 重啟電腦后， 基本可以了。