I、病情描述
1、無法顯示隱藏文件;
2、點擊C、D等盤符圖標時會另外打開一個窗口;
3、用WinRAR查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個惡心的文件;
4、任務管理器中的應用進程一欄里有個莫明其妙的kill;
5、開機啟動項中有莫明其妙的SocksA.exe。
II、解決辦法
用了一些專殺工具和DOS下的批處理文件,都不好使,只好DIY。注意在以下整個過程中不要雙擊硬盤分區,需要打開時用鼠標右鍵—>打開。
一、關閉病毒進程
在任務管理器應用程序里面查找類似kill等你不認識的進程,右鍵—>轉到進程,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程,右鍵—>結束進程樹。
二、顯示出被隱藏的系統文件
開始—>運行—regedit—輸入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。
三、刪除病毒
在分區盤上單擊鼠標右鍵—>打開,看到每個盤跟目錄下有autorun.inf 和tel.xls.exe 兩個文件,將其刪除,U盤同樣。
四、刪除病毒的自動運行項
開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項,或者打開注冊表運行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項。
五、刪除遺留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統有一個類似文件,圖標怪異的那個類似Excel的圖標的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件,每個文件夾兩個,不要誤刪哦,自己注意。重啟電腦后,基本可以了。
1、無法顯示隱藏文件;
2、點擊C、D等盤符圖標時會另外打開一個窗口;
3、用WinRAR查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個惡心的文件;
4、任務管理器中的應用進程一欄里有個莫明其妙的kill;
5、開機啟動項中有莫明其妙的SocksA.exe。
II、解決辦法
用了一些專殺工具和DOS下的批處理文件,都不好使,只好DIY。注意在以下整個過程中不要雙擊硬盤分區,需要打開時用鼠標右鍵—>打開。
一、關閉病毒進程
在任務管理器應用程序里面查找類似kill等你不認識的進程,右鍵—>轉到進程,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程,右鍵—>結束進程樹。
二、顯示出被隱藏的系統文件
開始—>運行—regedit—輸入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
刪除CheckedValue鍵值,單擊右鍵 新建—>Dword值—>命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。
三、刪除病毒
在分區盤上單擊鼠標右鍵—>打開,看到每個盤跟目錄下有autorun.inf 和tel.xls.exe 兩個文件,將其刪除,U盤同樣。
四、刪除病毒的自動運行項
開始—>運行—>msconfig—>啟動—>刪除類似sacksa.exe、SocksA.exe之類項,或者打開注冊表運行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項。
五、刪除遺留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統有一個類似文件,圖標怪異的那個類似Excel的圖標的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件,每個文件夾兩個,不要誤刪哦,自己注意。重啟電腦后,基本可以了。
上一篇:了解網頁惡意代碼的危害和解決辦法
下一篇:如何知道自己是不是中木馬
