自已手工清除藏匿文件病毒的办法
症状描述
1、无法显示隐藏文件;
2、任务管理器中的应用进程一栏里有个莫明其妙的kill;
3、开机启动项中有莫明其妙的SocksA.exe;
4、点击C、D等盘符图标时会另外打开一个窗口;
5、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件。
解决办法
用了一些专杀工具和DOS下的批处理文件,都不怎么好使,只好DIY。注意,在以下整个过程中不要直接双击硬盘分区,需要打开时点鼠标右键—>打开。
一、首先关闭病毒进程
在任务管理器应用程序里面查找类似kill等陌生进程,右键-->转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键-->结束进程树。
二、显示被隐藏的系统文件
点击电脑左下角开始-->运行-->regedit-->输入以下内容
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键-->新建-->Dword型键-->命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键-->打开,看到每个盘跟目录下有 tel.xls.exe 和 autorun.inf 两个文件,将其删除,如U盘也存在此文件,一同删除。
四、删除病毒的自启动项
点击电脑左下角开始-->运行-->输入msconfig,确定-->启动-->删除类似sacksa.exe、SocksA.exe等类项,或者打开注册表,开始-->运行-->regedit,输入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
删除C:\WINDOWS\system32\ 目录下和 C:\WINDOWS\目录下的SVOHOST.exe(注意系统有一个类似文件,类似Excel图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有类似excel图标的文件,每个文件夹两个,注意可不要误删哦。最后重启电脑,问题基本可以解决了。
关键词:手动清除隐藏文件病毒的方法