教你手动清除隐藏的病毒文件一法

选择“显示隐藏文件”选项后，我在u盘上发现了一个文件，然后就消失了。当我再次打开文件夹选项时，发现还是“不显示隐藏文件”这个选项。而且我刚刚发现点击C，D等盘符图标会打开另一个窗口！
一、病情描述

1.无法显示隐藏文件；

2.当你点击C、D等驱动器图标时，会打开另一个窗口；

3.用WinRAR查看时，在C和D的根目录下发现了两个恶心的文件，autorun.inf和tel.xls.exe；

4.任务管理器中应用进程一栏出现莫名其妙的杀机；

5.启动项中有一个令人费解的SocksA.exe。

二。解决方法

用了一些DOS下的查杀工具和批处理文件，都不行，只好DIY。注意不要在下面的整个过程中双击硬盘分区。当你需要打开它的时候，用鼠标右键->打开。

首先，关闭病毒进程

在任务管理器应用中，寻找你不知道的kill之类的进程，右键->转到进程，找到svchost.exe之类的进程(可能是一个svchost.exe)，右键->结束进程树。

其次，显示隐藏的系统文件。

开始->运行-—regedit-—回车

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ windows \ current version \ explorer \ Advanced \ Folder \ Hidden \ SHOWALL

删除CheckedValue的键值，右键单击New-> DWORD Value->将其命名为CheckedValue，然后将其键值修改为1，这样就可以选择显示所有隐藏文件和显示系统文件。

第三，删除病毒

测试提示:在分区盘上点击鼠标右键->打开，看到每个磁盘和目录里都有autorun.inf和tel.xls.exe两个文件。删除它们，u盘也是一样。

第四，删除病毒的自动运行项。

开始->运行-> msconfig->开始->删除sacksa.exe和SocksA.exe这样的项目，或者打开注册表运行regedit。

HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows \当前版本\Run

删除C:\ Windows \ System32 \ SVOHOST.exe这样的项目。

动词 （verb的缩写）删除旧文件

C: \ Windows \和C: \ Windows \ System32 \目录，删除SVOHOST.exe(注意系统中有一个类似的文件，怪异的类似excel的图标是病毒)。session.exe，sacaka.exe，SocksA.exe和所有类似Excel的图标文件，每个文件夹两个，不要误删，自己注意。重启电脑后，基本可以了。