I、病情描述
1、無(wú)法顯示隱藏文件;
2、點(diǎn)擊C、D等盤(pán)符圖標(biāo)時(shí)會(huì)另外打開(kāi)一個(gè)窗口;
3、用WinRAR查看時(shí)發(fā)現(xiàn)C、D等根目錄下有autorun.inf和tel.xls.exe兩個(gè)惡心的文件;
4、任務(wù)管理器中的應(yīng)用進(jìn)程一欄里有個(gè)莫明其妙的kill;
5、開(kāi)機(jī)啟動(dòng)項(xiàng)中有莫明其妙的SocksA.exe。
II、解決辦法
用了一些專(zhuān)殺工具和DOS下的批處理文件,都不好使,只好DIY。注意在以下整個(gè)過(guò)程中不要雙擊硬盤(pán)分區(qū),需要打開(kāi)時(shí)用鼠標(biāo)右鍵—>打開(kāi)。
一、關(guān)閉病毒進(jìn)程
在任務(wù)管理器應(yīng)用程序里面查找類(lèi)似kill等你不認(rèn)識(shí)的進(jìn)程,右鍵—>轉(zhuǎn)到進(jìn)程,找到類(lèi)似SVOHOST.exe(也可能就是某個(gè)svchost.exe)的進(jìn)程,右鍵—>結(jié)束進(jìn)程樹(shù)。
二、顯示出被隱藏的系統(tǒng)文件
開(kāi)始—>運(yùn)行—regedit—輸入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
三、刪除病毒
在分區(qū)盤(pán)上單擊鼠標(biāo)右鍵—>打開(kāi),看到每個(gè)盤(pán)跟目錄下有autorun.inf 和tel.xls.exe 兩個(gè)文件,將其刪除,U盤(pán)同樣。
四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)
開(kāi)始—>運(yùn)行—>msconfig—>啟動(dòng)—>刪除類(lèi)似sacksa.exe、SocksA.exe之類(lèi)項(xiàng),或者打開(kāi)注冊(cè)表運(yùn)行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除類(lèi)似C:\WINDOWS\system32\SVOHOST.exe 的項(xiàng)。
五、刪除遺留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統(tǒng)有一個(gè)類(lèi)似文件,圖標(biāo)怪異的那個(gè)類(lèi)似Excel的圖標(biāo)的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類(lèi)似圖標(biāo)的文件,每個(gè)文件夾兩個(gè),不要誤刪哦,自己注意。重啟電腦后,基本可以了。
1、無(wú)法顯示隱藏文件;
2、點(diǎn)擊C、D等盤(pán)符圖標(biāo)時(shí)會(huì)另外打開(kāi)一個(gè)窗口;
3、用WinRAR查看時(shí)發(fā)現(xiàn)C、D等根目錄下有autorun.inf和tel.xls.exe兩個(gè)惡心的文件;
4、任務(wù)管理器中的應(yīng)用進(jìn)程一欄里有個(gè)莫明其妙的kill;
5、開(kāi)機(jī)啟動(dòng)項(xiàng)中有莫明其妙的SocksA.exe。
II、解決辦法
用了一些專(zhuān)殺工具和DOS下的批處理文件,都不好使,只好DIY。注意在以下整個(gè)過(guò)程中不要雙擊硬盤(pán)分區(qū),需要打開(kāi)時(shí)用鼠標(biāo)右鍵—>打開(kāi)。
一、關(guān)閉病毒進(jìn)程
在任務(wù)管理器應(yīng)用程序里面查找類(lèi)似kill等你不認(rèn)識(shí)的進(jìn)程,右鍵—>轉(zhuǎn)到進(jìn)程,找到類(lèi)似SVOHOST.exe(也可能就是某個(gè)svchost.exe)的進(jìn)程,右鍵—>結(jié)束進(jìn)程樹(shù)。
二、顯示出被隱藏的系統(tǒng)文件
開(kāi)始—>運(yùn)行—regedit—輸入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
三、刪除病毒
在分區(qū)盤(pán)上單擊鼠標(biāo)右鍵—>打開(kāi),看到每個(gè)盤(pán)跟目錄下有autorun.inf 和tel.xls.exe 兩個(gè)文件,將其刪除,U盤(pán)同樣。
四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)
開(kāi)始—>運(yùn)行—>msconfig—>啟動(dòng)—>刪除類(lèi)似sacksa.exe、SocksA.exe之類(lèi)項(xiàng),或者打開(kāi)注冊(cè)表運(yùn)行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除類(lèi)似C:\WINDOWS\system32\SVOHOST.exe 的項(xiàng)。
五、刪除遺留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統(tǒng)有一個(gè)類(lèi)似文件,圖標(biāo)怪異的那個(gè)類(lèi)似Excel的圖標(biāo)的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類(lèi)似圖標(biāo)的文件,每個(gè)文件夾兩個(gè),不要誤刪哦,自己注意。重啟電腦后,基本可以了。
