無法查文件是由病毒修改了注冊(cè)表所致
所以，修改重新改回注冊(cè)表就可以恢復(fù)正常
但是，如果不解決根本原因，到時(shí)候注冊(cè)表又會(huì)被該回去
本人也已經(jīng)感染過，發(fā)現(xiàn)是U盤內(nèi)有一個(gè)autorun.inf
一般打開U盤是直接雙擊打開
其實(shí)這是一個(gè)很不好的習(xí)慣
試想，要是U盤的auturun.inf是一個(gè)惡意的病毒命令的話
你的機(jī)器就成了病毒的有一個(gè)新載體了

該病毒寄載在U盤移動(dòng)硬盤內(nèi)，并生成一個(gè)autorun.inf和xsx.exe
一旦用戶直接雙擊了u盤，系統(tǒng)便會(huì)自動(dòng)運(yùn)行auturun.inf
加載xsx.exe。同時(shí)系統(tǒng)進(jìn)程里將會(huì)多了一個(gè)svohost.exe進(jìn)程
而且還會(huì)修改注冊(cè)表以便下次自動(dòng)加載，據(jù)說還會(huì)彈出廣告

大多數(shù)通過U盤傳播的病毒有個(gè)共同的特點(diǎn)
在U盤生成一個(gè)隱藏的autorun.inf文件
其實(shí)，如果不雙擊U盤，是沒有什么危險(xiǎn)的
所以，大家有必要養(yǎng)成一個(gè)良好的習(xí)慣
打開U盤用右鍵，然后點(diǎn)擊打開
這樣的確可以避免很多很多的麻煩

1.打開進(jìn)程，察看是否有個(gè)svohost.exe進(jìn)程，注意不是svchost.exe,如有，關(guān)閉之
2.打開記事本,把下面內(nèi)容寫進(jìn)去:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"CheckedValue"=dword:00000001

然后保存為注冊(cè)表.reg的格式,接著就是運(yùn)行它就行了.
3.然后打開一個(gè)文件夾，進(jìn)入菜單的工具-文件夾選項(xiàng)，進(jìn)入察看頁面，點(diǎn)擊顯示所有文件夾
即可看到隱藏文件
4.點(diǎn)擊右鍵打開U盤，刪除autorun.inf xsx.exe,除了C盤其他的盤都可能感染,所以,同時(shí)刪除D: E: F: ...根目錄下的隱藏文件.
5.在C:目錄下搜索“SVOHOST.exe”，刪除之(注意在高級(jí)選項(xiàng)中把搜索隱藏文件及文件夾勾上)
6.運(yùn)行"regedit"命令，按Ctrl+F查找“SVOHOST”，注意要把“數(shù)據(jù)”那項(xiàng)勾上，刪除之，按F3繼續(xù)，再刪。。。。
7.養(yǎng)成良好習(xí)慣，打開U盤點(diǎn)擊右鍵，再點(diǎn)擊打開

最新評(píng)論