v

清除無法顯示隱藏檔的病毒

選擇“顯示隱藏檔”這一選項後，發現U盤有個檔閃出來一下就馬上又消失了，而再打開檔夾選項時，發現仍就是“不顯示隱藏檔”這一選項。而且剛發現點擊C、D等盤符圖示時會另外打開一個視窗！ 

總結： 

I、病情描述： 

1、無法顯示隱藏檔； 
2、點擊C、D等盤符圖示時會另外打開一個視窗； 
3、用winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個噁心的文件； 
4、任務管理器中的應用進程一欄裏有個莫明其妙的kill； 
5、開機啟動項中有莫明其妙的SocksA.exe。 

II、解決辦法： 

用了一些專殺工具和DOS下的批次檔案，都不好使，只好DIY。注意在以下整個過程中不要雙擊硬碟分區，需要打開時用滑鼠右鍵—>打開。 

一、關閉病毒進程 

在任務管理器應用程式裏面查找類似kill等你不認識的進程，右鍵—>轉到進程，找到類似SVOHOST.exe（也可能就是某個svchost.exe）的進程，右鍵—>結束進程樹。 

二、顯示出被隱藏的系統檔 

開始—>運行—>regedit

刪除CheckedValue鍵值，單擊右鍵 新建—>Dword值—>命名為CheckedValue，然後修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏檔”和“顯示系統檔”。 

三、刪除病毒 

在分區盤上單擊滑鼠右鍵—>打開，看到每個盤跟目錄下有autorun.inf 和tel\.xls\.exe 兩個檔，將其刪除，U盤同樣。 

四、刪除病毒的自動運行項 

開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項，或者打開註冊表運行regedit

刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項。 

五、刪除遺留檔 

C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統有一個類似檔，圖示怪異的那個類似excel的圖示的是病毒)session.exe、 sacaka.exe、SocksA.exe以及所有excel類似圖示的檔，每個檔夾兩個，不要誤刪哦，自己注意。重啟電腦後，基本可以了。