论文部分内容阅读
一个朋友的电脑中了病毒,无法正常打开U盘和硬盘。前去处理,按照往常习惯,先用杀毒软件查杀一遍,结果是什么问题没有。心想可能是病毒自动隐藏了,决心把它揪出来。
右键打开我的电脑,在文件夹选项中设置“显示所有文件和文件夹”,但按确定后,仍然显示不了隐藏文件。返回文件夹选项查看,又恢复到“不显示隐藏的文件和文件夹”。怎么办?到网上查阅了相关资料,综合各位高手的办法,终于把隐藏的病毒揪出,一键干掉了。现将方法分享如下,注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键打开。
一、结束病毒进程
在任务管理器应用程序里面查找类似k川等你不认识的进程,右键转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键结束进程树。
二、显示出被隐藏的系统文件
在开始菜单运行中输入regedit进入注册表编辑器,依次展开HKEY_LOCAL_MA-CHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,删除CheckedValue键值。单击右键,新建→Dword值→命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在各个硬盘分区盘上用鼠标右键打开,看到每个盘根目录下有autorun.inf和tel.xls.exe两个文件。将其删除,U盘同样处理。
四、删除病毒的自动运行项
与第二步同样,进入注册表编辑器,展开到HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\Run,删除类似sacksa.exe、SocksA.exe之类项。
五、删除遗留文件
在C:\WINDOWS和C:\WVINDOWS\System32目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)、session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件。每个文件夹两个,注意不要误删。重启电脑后,一切恢复正常。
在此再奉劝各位朋友,网络有意,病毒无情,做好系统后一定要用GHOST做个系统备份,万一感染了病毒,可以一键恢复啊!
右键打开我的电脑,在文件夹选项中设置“显示所有文件和文件夹”,但按确定后,仍然显示不了隐藏文件。返回文件夹选项查看,又恢复到“不显示隐藏的文件和文件夹”。怎么办?到网上查阅了相关资料,综合各位高手的办法,终于把隐藏的病毒揪出,一键干掉了。现将方法分享如下,注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键打开。
一、结束病毒进程
在任务管理器应用程序里面查找类似k川等你不认识的进程,右键转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键结束进程树。
二、显示出被隐藏的系统文件
在开始菜单运行中输入regedit进入注册表编辑器,依次展开HKEY_LOCAL_MA-CHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,删除CheckedValue键值。单击右键,新建→Dword值→命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在各个硬盘分区盘上用鼠标右键打开,看到每个盘根目录下有autorun.inf和tel.xls.exe两个文件。将其删除,U盘同样处理。
四、删除病毒的自动运行项
与第二步同样,进入注册表编辑器,展开到HKEY_LOCAL_MACHINE\SOFT-WARE\Microsoft\Windows\CurrentVersion\Run,删除类似sacksa.exe、SocksA.exe之类项。
五、删除遗留文件
在C:\WINDOWS和C:\WVINDOWS\System32目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)、session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件。每个文件夹两个,注意不要误删。重启电脑后,一切恢复正常。
在此再奉劝各位朋友,网络有意,病毒无情,做好系统后一定要用GHOST做个系统备份,万一感染了病毒,可以一键恢复啊!