手工清除隐藏的病毒文件五招以及一些小技巧
来源:百度文库 编辑:神马文学网 时间:2024/05/01 04:50:44
当你选择“显示隐藏文件”这一选项后,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe.
解决办法:以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始运行输入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer
AdvancedFolderHiddenSHOWALL删除CheckedValue键值,单击右键新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run
删除类似C: WINDOWSsystem32SVOHOST.exe的项。
五、删除遗留文件
C: WINDOWS跟C: WINDOWSsystem32目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,自己注意不要误删。重启电脑后,基本可以了。 一键判断QQ有无木马的小技巧
很多朋友,电脑中了木马病毒,QQ号码很容易被盗。一些高手说的错位输入密码虽然有防盗作用,但好是不保险。现在教大家一个很简单的判断QQ有无盗号木马程序的方法:“打开QQ登陆窗口”——“在QQ登陆窗口的密码处,点击鼠标右键”——如果电脑中没有木马就没有任何反应,如果有木马就会出现“粘贴”或“从右向左的阅读顺序”等图标,这时候,你可千万不要登陆了。 显示桌面"图标丢失怎么办?
1. 不耍酷,毋宁死
尤其是如果是有人向你求助,可以使用这个方法。点击“开始→运行”,在弹出的“运行”对话框中输入“REGSVR32 /n /i:u shell32”(不含双引号,否则会很没面子),然后回车,片刻后会弹出“shell32中的DllInstall成功”对话框,“显示桌面”按钮即可恢复,这也是最简单的办法了。
2. 既删之,则安之。
不再使用显示桌面按钮了。不过,想要回到桌面也不需要把所有的窗口关闭或最小化,快捷键是 windows键+D。 不知道windows键?键盘上应该有两个,ctrl和alt之间就是它了。不知道D键? ...
3. 在家靠父母,出门靠朋友。
随便找个人,从他的电脑上把那个文件拷过来。先科普一下,在他的快速启动栏空白处点击右键,选择“打开文件夹”。注意看地址栏,这就是他所在的地址了。没 有意外的话,应该已经看到了你要找的文件了。拷贝到哪呢?在你的快速启动栏空白处点击右键...
没有找到人?...给我发封信吧。
4. 自己动手,丰衣足食。
把下面一段文字保存到记事本,另存为Show Desktop.scf(或者 显示桌面.scf)。
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
然后把文件复制到C:\Documents and Settings\用户名\Application Data\ Microsoft\Internet Explorer\Quick Launch。用户名应该是你定的,我不知道。嫌麻烦?在你的快速启动栏空白处点击右键...
病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe.
解决办法:以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始运行输入regedit找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorer
AdvancedFolderHiddenSHOWALL删除CheckedValue键值,单击右键新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run
删除类似C: WINDOWSsystem32SVOHOST.exe的项。
五、删除遗留文件
C: WINDOWS跟C: WINDOWSsystem32目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,自己注意不要误删。重启电脑后,基本可以了。 一键判断QQ有无木马的小技巧
很多朋友,电脑中了木马病毒,QQ号码很容易被盗。一些高手说的错位输入密码虽然有防盗作用,但好是不保险。现在教大家一个很简单的判断QQ有无盗号木马程序的方法:“打开QQ登陆窗口”——“在QQ登陆窗口的密码处,点击鼠标右键”——如果电脑中没有木马就没有任何反应,如果有木马就会出现“粘贴”或“从右向左的阅读顺序”等图标,这时候,你可千万不要登陆了。 显示桌面"图标丢失怎么办?
快速启动栏(不会不知道吧?紧邻开始菜单右侧)通常会提供一个显示桌面的快捷方式。不过,如果不小心删掉了的确很麻烦。其实解决的方法也很多,不幸遇到的话,就随便挑一种吧。
1. 不耍酷,毋宁死
尤其是如果是有人向你求助,可以使用这个方法。点击“开始→运行”,在弹出的“运行”对话框中输入“REGSVR32 /n /i:u shell32”(不含双引号,否则会很没面子),然后回车,片刻后会弹出“shell32中的DllInstall成功”对话框,“显示桌面”按钮即可恢复,这也是最简单的办法了。
2. 既删之,则安之。
不再使用显示桌面按钮了。不过,想要回到桌面也不需要把所有的窗口关闭或最小化,快捷键是 windows键+D。 不知道windows键?键盘上应该有两个,ctrl和alt之间就是它了。不知道D键? ...
3. 在家靠父母,出门靠朋友。
随便找个人,从他的电脑上把那个文件拷过来。先科普一下,在他的快速启动栏空白处点击右键,选择“打开文件夹”。注意看地址栏,这就是他所在的地址了。没 有意外的话,应该已经看到了你要找的文件了。拷贝到哪呢?在你的快速启动栏空白处点击右键...
没有找到人?...给我发封信吧。
4. 自己动手,丰衣足食。
把下面一段文字保存到记事本,另存为Show Desktop.scf(或者 显示桌面.scf)。
[Shell]
Command=2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop
然后把文件复制到C:\Documents and Settings\用户名\Application Data\ Microsoft\Internet Explorer\Quick Launch。用户名应该是你定的,我不知道。嫌麻烦?在你的快速启动栏空白处点击右键...