選擇“顯示隱藏文件”這一選項后,發現U盤有個文件閃出來一下就馬上又消失了�,而再打開文件夾選項時�,發現仍就是“不顯示隱藏文件”這一選項�。而且剛發現點擊C�、D等盤符圖標時會另外打開一個窗口! 總結: I�����、病情描述: 1���、無法顯示隱藏文件���; 2、點擊C���、D等盤符圖標時會另外打開一個窗口�; 3�、用winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個惡心的文件�; 4、任務管理器中的應用進程一欄里有個莫明其妙的kill�����; 5�、開機啟動項中有莫明其妙的SocksA.exe���。 II、解決辦法: 用了一些專殺工具和DOS下的批處理文件�,都不好使,只好DIY�����。注意在以下整個過程中不要雙擊硬盤分區���,需要打開時用鼠標右鍵—>打開�����。
一�����、關閉病毒進程 在任務管理器應用程序里面查找類似kill等你不認識的進程�����,右鍵—>轉到進程�,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程,右鍵—>結束進程樹�����。
二�、顯示出被隱藏的系統文件 開始—>運行—>regedit 打開注冊表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\ Folder\\Hidden\\SHOWALL 刪除CheckedValue鍵值�,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然后修改它的鍵值為1�,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。
三�����、刪除病毒 在分區盤上單擊鼠標右鍵—>打開�,看到每個盤跟目錄下有autorun.inf 和tel\\.xls\\.exe 兩個文件,將其刪除���,U盤同樣���。 四、刪除病毒的自動運行項 開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe�、SocksA.exe之類項,或者打開注冊表運行regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 刪除類似C:\\WINDOWS\\system32\\SVOHOST.exe 的項�����。 五、刪除遺留文件 C:\\WINDOWS\\ 跟 C:\\WINDOWS\\system32\\ 目錄下刪除SVOHOST.exe(注意系統有一個類似文件�,圖標怪異的那個類似excel的圖標的是病毒)session.exe、sacaka.exe�、SocksA.exe以及所有excel類似圖標的文件,每個文件夾兩個�����,不要誤刪哦���,自己注意�。重啟電腦后���,基本可以了���。