無法查文件是由病毒修改了注冊表所致
所以，修改重新改回注冊表就可以恢復正常
但是，如果不解決根本原因，到時候注冊表又會被該回去
本人也已經感染過，發(fā)現是U盤內有一個autorun.inf
一般打開U盤是直接雙擊打開
其實這是一個很不好的習慣
試想，要是U盤的auturun.inf是一個惡意的病毒命令的話
你的機器就成了病毒的有一個新載體了

該病毒寄載在U盤移動硬盤內，并生成一個autorun.inf和xsx.exe
一旦用戶直接雙擊了u盤，系統(tǒng)便會自動運行auturun.inf
加載xsx.exe。同時系統(tǒng)進程里將會多了一個svohost.exe進程
而且還會修改注冊表以便下次自動加載，據說還會彈出廣告

大多數通過U盤傳播的病毒有個共同的特點
在U盤生成一個隱藏的autorun.inf文件
其實，如果不雙擊U盤，是沒有什么危險的
所以，大家有必要養(yǎng)成一個良好的習慣
打開U盤用右鍵，然后點擊打開
這樣的確可以避免很多很多的麻煩

1.打開進程，察看是否有個svohost.exe進程，注意不是svchost.exe,如有，關閉之
2.打開記事本,把下面內容寫進去:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"CheckedValue"=dword:00000001

然后保存為注冊表.reg的格式,接著就是運行它就行了.
3.然后打開一個文件夾，進入菜單的工具-文件夾選項，進入察看頁面，點擊顯示所有文件夾
即可看到隱藏文件
4.點擊右鍵打開U盤，刪除autorun.inf xsx.exe,除了C盤其他的盤都可能感染,所以,同時刪除D: E: F: ...根目錄下的隱藏文件.
5.在C:目錄下搜索“SVOHOST.exe”，刪除之(注意在高級選項中把搜索隱藏文件及文件夾勾上)
6.運行"regedit"命令，按Ctrl+F查找“SVOHOST”，注意要把“數據”那項勾上，刪除之，按F3繼續(xù)，再刪。。。。
7.養(yǎng)成良好習慣，打開U盤點擊右鍵，再點擊打開

最新評論