手動(dòng)清除操作系統(tǒng)內(nèi)隱藏病毒文件的方法 A6j7!Q9S  
　　選擇“顯示隱藏文件”這一選項(xiàng)后，發(fā)現(xiàn)U盤有個(gè)文件閃出來一下就馬上又消失了，而再打開文件夾選項(xiàng)時(shí)，發(fā)現(xiàn)仍就是“不顯示隱藏文件”這一選項(xiàng)。而且剛發(fā)現(xiàn)點(diǎn)擊C、D等盤符圖標(biāo)時(shí)會(huì)另外打開一個(gè)窗口! J#uQQWand  
80K(_  
　　I、病情描述 X\ Y O  
Go nFUk-  
　　1、無法顯示隱藏文件; \ drS  
t$2j@4Q  
　　2、點(diǎn)擊C、D等盤符圖標(biāo)時(shí)會(huì)另外打開一個(gè)窗口; $T@i  
HRs8Iq  
　　3、用WinRAR查看時(shí)發(fā)現(xiàn)C、D等根目錄下有autorun.inf和tel.xls.exe兩個(gè)惡心的文件; wgtNb&.C5  
|A$t-[N  
　　4、任務(wù)管理器中的應(yīng)用進(jìn)程一欄里有個(gè)莫明其妙的kill; 
-^F7['*  
mq0tICwIv  
　　5、開機(jī)啟動(dòng)項(xiàng)中有莫明其妙的SocksA.exe。
^I4 #5rc  
GN DGnfE\  
　　II、解決辦法 s= M   
73TVgB  
　　用了一些專殺工具和DOS下的批處理文件，都不好使，只好DIY。注意在以下整個(gè)過程中不要雙擊硬盤分區(qū)，需要打開時(shí)用鼠標(biāo)右鍵—>打開。 (<riP"P  
i0W?a+<j  
　　一、關(guān)閉病毒進(jìn)程 OZ;v}/
  
d0cu4=>  
　　在任務(wù)管理器應(yīng)用程序里面查找類似kill等你不認(rèn)識(shí)的進(jìn)程，右鍵—>轉(zhuǎn)到進(jìn)程，找到類似SVOHOST.exe(也可能就是某個(gè)svchost.exe)的進(jìn)程，右鍵—>結(jié)束進(jìn)程樹。 ^V?F!..]I  
(+%Px7;x~  
　　二、顯示出被隱藏的系統(tǒng)文件 5+\S[%x2  
^v8wk  
　　開始—>運(yùn)行—regedit—輸入 V<#_2e>  
?Q?2+8]0_  
　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion {5R\L5   
$w))-xL#A  
　　\explorer\Advanced\Folder\Hidden\SHOWALL W]JMxP#4  
tL}" 9FPP  
　　刪除CheckedValue鍵值，單擊右鍵 新建—>Dword值—>命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。 $_, o@#  
sPI@,m^  
　　三、刪除病毒 eD[btZ4  
5}wg\RsE2  
　　在分區(qū)盤上單擊鼠標(biāo)右鍵—>打開，看到每個(gè)盤跟目錄下有autorun.inf 和tel.xls.exe 兩個(gè)文件，將其刪除，U盤同樣。 9p}{%$g-g  
le+ Kq+ k  
　　四、刪除病毒的自動(dòng)運(yùn)行項(xiàng) 1
LU~lc7  
a)=B!K^=  
　　開始—>運(yùn)行—>msconfig—>啟動(dòng)—>刪除類似sacksa.exe、SocksA.exe之類項(xiàng)，或者打開注冊(cè)表運(yùn)行regedit xE5'mbh2t  
xop
Mt3  
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 0*+HaVZ<AI  

Z*$  
　　刪除類似C:\WINDOWS\system32\SVOHOST.exe 的項(xiàng)。 " jMf>a  
* l$+t;z  
　　五、刪除遺留文件 @q?wz#  
/^VY!Zi'E  
　　C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目錄下刪除SVOHOST.exe(注意系統(tǒng)有一個(gè)類似文件，圖標(biāo)怪異的那個(gè)類似Excel的圖標(biāo)的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標(biāo)的文件，每個(gè)文件夾兩個(gè)，不要誤刪哦，自己注意。重啟電腦后，基本可以了。