清除無法顯示隱藏文件的病毒絕招

選擇“顯示隱藏文件”這一選項后，發(fā)現(xiàn)U盤有個文件閃出來一下就馬上又消失了，而再打開文件夾選項時，發(fā)現(xiàn)仍就是“不顯示隱藏文件”這一選項。而且剛發(fā)現(xiàn)點擊C、D等盤符圖標(biāo)時會另外打開一個窗口!

總結(jié)：

I、病情描述：

1、無法顯示隱藏文件;

2、點擊C、D等盤符圖標(biāo)時會另外打開一個窗口;

3、用winrar查看時發(fā)現(xiàn)C、D等根目錄下有autorun.inf和tel.xls.exe兩個惡心的文件;

4、任務(wù)管理器中的應(yīng)用進程一欄里有個莫明其妙的kill;

5、開機啟動項中有莫明其妙的SocksA.exe。

II、解決辦法：

用了一些專殺工具和DOS下的批處理文件，都不好使，只好DIY。注意在以下整個過程中不要雙擊硬盤分區(qū)，需要打開時用鼠標(biāo)右鍵->打開。

一、關(guān)閉病毒進程

在任務(wù)管理器應(yīng)用程序里面查找類似kill等你不認識的進程，右鍵->轉(zhuǎn)到進程，找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程，右鍵->結(jié)束進程樹。

二、顯示出被隱藏的系統(tǒng)文件

開始->運行->regedit

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvanced

FolderHiddenSHOWALL

刪除CheckedValue鍵值，單擊右鍵 新建->Dword值->命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。

三、刪除病毒

在分區(qū)盤上單擊鼠標(biāo)右鍵->打開，看到每個盤跟目錄下有autorun.inf 和tel.xls.exe 兩個文件，將其刪除，U盤同樣。

四、刪除病毒的自動運行項

開始->運行->msconfig->啟動->刪除類似sacksa.exe、SocksA.exe之類項，或者打開注冊表運行regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

刪除類似C:WINDOWSsystem32SVOHOST.exe 的項。

五、刪除遺留文件