[病毒]手动清除操作系统内隐藏病毒
进入论坛讨论 >> 2008-10-13 来源: 数动连线整理
选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—regedit—输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—regedit—输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
()票
()票
- [第 11 楼] SHUDOO网友 IP:60.209.*.*:
- 厉害,我也没看懂~~~~
- 2008-10-28 21:40:35 发表
- [第 10 楼] SHUDOO网友 [君莫舞] IP:125.84.*.*:
- 专业知识很强,希望我不会有用到这个的时候,因为我不想中病毒啊!
- 2008-10-28 12:30:41 发表
- [第 9 楼] SHUDOO网友 [HAO] IP:220.249.*.*:
- 注册表完全高不懂...
- 2008-10-25 20:22:39 发表
- [第 8 楼] SHUDOO网友 IP:220.178.*.*:
- 但愿能对些人有所帮助
- 2008-10-24 20:43:00 发表
- [第 7 楼] SHUDOO网友 IP:220.178.*.*:
- 具体命令如下:Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]\"NoDriveTypeAutoRun\" =dword:000000ff\"ClassicShell\"=dword:00000001
- 2008-10-24 20:42:19 发表
- [第 6 楼] SHUDOO网友 IP:220.178.*.*:
- 以前在电脑报上曾经看到过通过文本文档编辑语句后扩展名称修改为reg格式,不会修改注册表的人可以通过运行此文件起到禁止自动运行的作用
- 2008-10-24 20:40:29 发表
- [第 5 楼] SHUDOO网友 IP:61.133.*.*:
- 专业知识太强。。顶了
- 2008-10-24 16:00:36 发表
- [第 4 楼] SHUDOO网友 [] IP:221.193.*.*:
- 免疫一下吧!!!!!!
- 2008-10-22 17:36:27 发表
- [第 3 楼] SHUDOO网友 IP:58.19.*.*:
- 呵呵 不错不错
- 2008-10-14 22:48:53 发表
- [第 2 楼] SHUDOO网友 [drlyly75] IP:219.133.*.*:
- 用优盘免疫工具免疫本地所有磁盘,一般可以避免染上这些病毒。
- 2008-10-14 11:20:27 发表
- [第 1 楼] SHUDOO网友 IP:117.32.*.*:
- 哎,高手指点,厉害~~可我还没看懂!!
- 2008-10-13 23:14:14 发表
已有位SHUDOO网友对本文发表了评论
>> 相关 手动 清除 操作系统 隐藏 病毒 文件 新闻:
| 广告 | |||||||||||||||||
 
|
视觉焦点 | ||||||||||||||||
|
|||||||||||||||||
| IT产品选购区 | |||||||||||||||||
| 论坛精华区 | |||||||||||||||||
| |||||||||||||||||
| 电脑报原文 | |||||||||||||||||
| |||||||||||||||||
| 广告 |
