删除彻底清除无法显示隐藏文件的病毒

I、病情描述

1、无法显示隐藏文件

2、点击C、D等盘符图标时会另外打开一个窗口

3、用winrar查看时发现C、D等根目录下有autorun.in f和te l.xls.exe两个恶心的文件

4、任务管理器中的应用进程一栏里有个莫明其妙的kill

5、开机启动项中有莫明其妙的SocksA.exe。

II、解决办法

用了一些专杀工具和DO S下的批处理文件都不好使只好D IY。注意在以下整个过程中不要双击硬盘分区需要打开时用鼠标右键—>打开。

一、关闭病毒进程

在任务管理器应用程序里面查找类似k ill等你不认识的进程右键—>转到进程找到类似SVOHO ST.exe 也可能就是某个svchost.exe的进程右键—>结束进程树。

二、显示出被隐藏的系统文件

开始—>运行—>re ged it

HKEY_LO CAL_MACHINE\S oftware\M icroso ft\windows\CurrentVe rs io n\exp lorer\

Advanced\Fo lder\Hidd en\S HOWALL

删除Che ckedV alue键值单击右键新建—>Dword值—>命名为

Che ckedValue然后修改它的键值为1这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

三、删除病毒

在分区盘上单击鼠标右键—>打开看到每个盘跟目录下有auto r un.in f和tel\.xls\.exe两个文件将其删除 U盘同样。

四、删除病毒的自动运行项

开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、 SocksA.exe之类项或者打开注册表运行re ged it

HKEY_LO CAL_MACHIN E>SOFTWARE>M icros o ft>W indow s>CurrentVers io n>Run

删除类似C:\WIN DOWS\syste m32\S VOHO S T.e xe的项。

五、删除遗留文件

C:\WINDOWS\跟C:\WINDOWS\system32\目录下删除SVOHOST.exe(注意系统有一个类似文件 图标怪异的那个类似excel的图标的是病

毒)session.exe、 sacaka.exe、 SocksA.exe以及所有excel类似图标的文件每个文件夹两个不要误删哦 自己注意。重启电脑后基本可以了。