如何清除隱藏的病毒檔案

來源:互聯網
上載者:User

  選擇“顯示隱藏檔案”這一選項後,發現隨身碟有個檔案閃出來一下就馬上又消失了,而再開啟檔案夾選項時,發現仍就是“不顯示隱藏檔案”這一選項。而且剛發現點擊C、D等盤符表徵圖時會另外開啟一個視窗!

  I、病情描述

  1、無法顯示隱藏檔案;

  2、點擊C、D等盤符表徵圖時會另外開啟一個視窗;

  3、用Winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個噁心的檔案;

  4、工作管理員中的應用進程一欄裡有個莫明其妙的kill;

  5、開機啟動項中有莫明其妙的SocksA.exe。

  II、解決辦法

  用了一些專殺工具和DOS下的批次檔,都不好使,只好DIY。注意在以下整個過程中不要雙擊硬碟分區,需要開啟時用滑鼠右鍵—>開啟。

  一、關閉病毒進程

  在工作管理員應用程式裡面尋找類似kill等你不認識的進程,右鍵—>轉到進程,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程,右鍵—>結束進程樹。

  二、顯示出被隱藏的系統檔案

  開始—>運行—regedit—輸入

  HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\

  Advanced\Folder\Hidden\SHOWALL

  刪除CheckedValue索引值,單擊右鍵 建立—>Dword值—>命名為CheckedValue,然後修改它的索引值為1,這樣就可以選擇“顯示所有隱藏檔案”和“顯示系統檔案”。

  三、刪除病毒

  在分區盤上單擊滑鼠右鍵—>開啟,看到每個盤跟目錄下有autorun.inf 和tel\.xls\.exe 兩個檔案,將其刪除,隨身碟同樣。

  四、刪除病毒的自動運行項

  開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項,或者開啟註冊表運行regedit

  HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

  刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項。

  五、刪除遺留檔案

  C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統有一個類似檔案,表徵圖怪異的那個類似excel的表徵圖的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似表徵圖的檔案,每個檔案夾兩個,不要誤刪哦,自己注意。重啟電腦後,基本可以了。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。