菜鳥須知：如何徹底清除隱藏的病毒文件

【賽迪網-IT技術報道】【社區整理】選擇「顯示隱藏文件」這一選項後，發現USB隨身碟有個文件閃出來一下就馬上又消失了，而再打開文件夾選項時，發現仍就是「不顯示隱藏文件」這一選項。而且剛發現點擊C、D等盤符圖標時會另外打開一個窗口。　　 　　

一、病情描述 　　

1、無法顯示隱藏文件;　　

2、點擊C、D等盤符圖標時會另外打開一個窗口;　　

3、用Winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個噁心的文件;　　

4、任務管理器中的應用進程一欄裡有個莫名其妙的kill;　　

5、開機啟動項中有莫名其妙的SocksA.exe。　　

二、解決辦法　　

用了一些專殺工具和DOS下的批處理文件，都不好使，只好DIY。注意在以下整個過程中不要雙擊硬碟分區，需要打開時用鼠標右鍵－>打開。　　

1、關閉病毒進程　　

在任務管理器應用程序裡面查找類似kill等你不認識的進程，右鍵－>轉到進程，找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程，右鍵－>結束進程樹。　　

2、顯示出被隱藏的系統文件　　

開始－>運行－>regedit－>輸入　　

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL

刪除CheckedValue鍵值，單擊右鍵 新建－>Dword值－>命名為CheckedValue，然後修改它的鍵值為1，這樣就可以選擇「顯示所有隱藏文件」和「顯示系統文件」。　　

3、刪除病毒　　

在分區盤上單擊鼠標右鍵－>打開，看到每個盤跟目錄下有autorun.inf 和tel/.xls/.exe 兩個文件，將其刪除，USB隨身碟同樣。　　

4、刪除病毒的自動運行項　　

開始－>運行－>msconfig－>啟動－>刪除類似sacksa.exe、SocksA.exe之類項，或者打開註冊表運行regedit　　

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

刪除類似C:/WINDOWS/system32/SVOHOST.exe的項。　　

5、刪除遺留文件　　

C:/WINDOWS/ 跟 C:/WINDOWS/system32/ 目錄下刪除SVOHOST.exe(注意系統有一個類似文件，圖標怪異的那個類似excel的圖標的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件，每個文件夾兩個，不要誤刪。重啟電腦後，基本可以了。

（