掃盲：徹底清除隱藏的病毒文件

　　選擇“顯示隱藏文件”這一選項後，發現U盤有個文件閃出來一下就馬上又消失了，而再打開文件夾選項時，發現仍就是“不顯示隱藏文件”這一選項。而且剛發現點擊C、D等盤符圖標時會另外打開一個窗口! 　　

　　總結　　

　　I、病情描述 　　

　　1、無法顯示隱藏文件;　　

　　2、點擊C、D等盤符圖標時會另外打開一個窗口;　　

　　3、用Winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個惡心的文件;　　

　　4、任務管理器中的應用進程一欄裡有個莫明其妙的kill;　　

　　5、開機啟動項中有莫明其妙的SocksA.exe。　　

　　II、解決辦法　　

　　用了一些專殺工具和DOS下的批處理文件，都不好使，只好DIY。注意在以下整個過程中不要雙擊硬盤分區，需要打開時用鼠標右鍵―>打開。　　

　　一、關閉病毒進程　　

　　在任務管理器應用程序裡面查找類似kill等你不認識的進程，右鍵―>轉到進程，找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程，右鍵―>結束進程樹。　　

　　二、顯示出被隱藏的系統文件　　

　　開始―>運行―regedit―輸入　　

　　HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer　　AdvancedFolderHiddenSHOWALL　　

　　刪除CheckedValue鍵值，單擊右鍵 新建―>Dword值―>命名為CheckedValue，然後修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。　　

　　三、刪除病毒　　

　　在分區盤上單擊鼠標右鍵―>打開，看到每個盤跟目錄下有autorun.inf 和tel.xls.exe 兩個文件，將其刪除，U盤同樣。　　

　　四、刪除病毒的自動運行項　　

　　開始―>運行―>msconfig―>啟動―>刪除類似sacksa.exe、SocksA.exe之類項，或者打開注冊表運行regedit　　

　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run　　

　　刪除類似C:WINDOWSsystem32SVOHOST.exe 的項。　　

　　五、刪除遺留文件　　

　　C:WINDOWS 跟 C:WINDOWSsystem32 目錄下刪除SVOHOST.exe(注意系統有一個類似文件，圖標怪異的那個類似excel的圖標的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件，每個文件夾兩個，不要誤刪哦，自己注意。重啟電腦後，基本可以了。