I、病情描述
1、無法顯示隱藏檔案;
2、點選C、D等碟符圖示時會另外開啟一個視窗;
3、用WinRAR檢視時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個噁心的檔案;
4、工作管理員中的應用程序一欄裡有個莫明其妙的kill;
5、開機啟動項中有莫明其妙的SocksA.exe。
步驟/方法
一、關閉病毒程序
在工作管理員應用程式裡面查詢類似kill等你不認識的程序,右鍵—>轉到程序,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的程序,右鍵—>結束程序樹。
二、顯示出被隱藏的系統檔案
開始—>執行—regedit—輸入 HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏檔案”和“顯示系統檔案”。
三、刪除病毒
在分割槽盤上單擊滑鼠右鍵—>開啟,看到每個盤跟目錄下有autorun.inf 和tel.xls.exe 兩個檔案, 將其刪除,U盤同樣。
四、刪除病毒的自動執行項
開始—>執行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項,或者開啟登錄檔執行regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項。
五、刪除遺留檔案
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統有一個類似檔案,圖示怪異的那個類似Excel的圖示的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖示的檔案,每個資料夾兩個,不要誤刪哦,自己注意。重啟電腦後,基本可以了。
