新闻 | 天津 | 民生 | 广电 | 津抖云 | 微视 | 读图 | 文娱 | 体育 | 图事 | 理论 | 志愿 | 专题 | 工作室 | 不良信息举报
教育 | 健康 | 财经 | 地产 | 天津通 | 旅游 | 时尚 | 购物 | 汽车 | IT | 亲子 | 会计 | 访谈 | 场景秀 | 发布系统

"津云"客户端
  您当前的位置 :北方网 > IT浪潮 > 北方学院 > 软件文库 > 其它 正文
关键词:

一招就能叫它毙命 删除隐性病毒文件的法宝


http://www.enorth.com.cn  2007-04-13 10:48
  选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!     

  一、病情描述   

  1、无法显示隐藏文件;  

  2、点击C、D等盘符图标时会另外打开一个窗口; 

  3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;  

  4、任务管理器中的应用进程一栏里有个莫明其妙的kill;  

  5、开机启动项中有莫明其妙的SocksA.exe。  

  二、解决办法  

  用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时按鼠标右键点击打开。  

  1、关闭病毒进程  

  在任务管理器应用程序里面查找类似kill等你不认识的进程,右键点击转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,点击右键结束进程树。  

  2、显示出被隐藏的系统文件  

  单击开始中的运行找到regedit输入“HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”,然后删除CheckedValue键值,单击右键点击新建中Dword值命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。  

  3、删除病毒  

  在分区盘上单击鼠标右键打开,看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件,将其删除,U盘同样。  

  4、删除病毒的自动运行项  

  点击开始运行中的msconfig点击启动,删除类似sacksa.exe、SocksA.exe之类项。  

  5、删除遗留文件  

  C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
编辑 刘静
[进入IT论坛]
金山首推“ANI漏洞”蠕虫病毒免疫功能
谁更强悍 看九款杀毒软件大战灰鸽子[图]
请您文明上网、理性发言并遵守相关规定,在注册后发表评论。
 北方网精彩内容推荐
无标题文档
天津民生资讯
天气交通 天津福彩 每月影讯 二手市场
空气质量 天津股票 广播节目 二手房源
失物招领 股市大擂台 天视节目 每日房价
热点专题
北京奥运圣火传递和谐之旅 迎奥运 讲文明 树新风
解放思想 干事创业 科学发展 同在一方热土 共建美好家园
2008天津夏季达沃斯论坛 《今日股市观察》视频
北方网网络相声频道在线收听 2008高考招生简章 复习冲刺
天津自然博物馆馆藏精品展示 2008年天津中考问题解答
带你了解08春夏服饰流行趋势 完美塑身 舞动肚皮舞(视频)
C-NCAP碰撞试验—雪佛兰景程 特殊时期善待自己 孕期检查
热点新闻排行 财经 体育 娱乐 汽车 IT 时尚 健康 教育

Copyright (C) 2000-2021 Enorth.com.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights reserved
本网站由天津北方网版权所有