[登录] [注册]
网站首页 >> 病毒安全 >> 病毒查杀 >> 文章内容

手动清除隐藏文件病毒的方法

[日期:2009-07-05]   来源:碧波荡漾-电脑知识学习网  作者:王红波   [字体: ]

   症状描述

   1、无法显示隐藏文件;

   2、任务管理器中的应用进程一栏里有个莫明其妙的kill;

   3、开机启动项中有莫明其妙的SocksA.exe;

   4、点击C、D等盘符图标时会另外打开一个窗口;

   5、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件。

   解决办法

     用了一些专杀工具和DOS下的批处理文件,都不怎么好使,只好DIY。注意,在以下整个过程中不要直接双击硬盘分区,需要打开时点鼠标右键—>打开。

    一、首先关闭病毒进程

    在任务管理器应用程序里面查找类似kill等陌生进程,右键-->转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键-->结束进程树。

    二、显示被隐藏的系统文件

    点击电脑左下角开始-->运行-->regedit-->输入以下内容

      HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
      \explorer\Advanced\Folder\Hidden\SHOWALL

    删除CheckedValue键值,单击右键-->新建-->Dword型键-->命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

    三、删除病毒

    在分区盘上单击鼠标右键-->打开,看到每个盘跟目录下有 tel.xls.exe 和 autorun.inf 两个文件,将其删除,如U盘也存在此文件,一同删除。

    四、删除病毒的自启动项

    点击电脑左下角开始-->运行-->输入msconfig,确定-->启动-->删除类似sacksa.exe、SocksA.exe等类项,或者打开注册表,开始-->运行-->regedit,输入

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。

     五、删除遗留文件

      删除C:\WINDOWS\system32\ 目录下和 C:\WINDOWS\目录下的SVOHOST.exe(注意系统有一个类似文件,类似Excel图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有类似excel图标的文件,每个文件夹两个,注意可不要误删哦。最后重启电脑,问题基本可以解决了。

相关文章
相关评论