無法查文件是由病毒修改了注冊表所致
所以，修改重新改回注冊表就可以恢復(fù)正常
但是，如果不解決根本原因，到時候注冊表又會被該回去
本人也已經(jīng)感染過，發(fā)現(xiàn)是U盤內(nèi)有一個autorun.inf
一般打開U盤是直接雙擊打開
其實這是一個很不好的習(xí)慣
試想，要是U盤的auturun.inf是一個惡意的病毒命令的話
你的機器就成了病毒的有一個新載體了

該病毒寄載在U盤移動硬盤內(nèi)，并生成一個autorun.inf和xsx.exe
一旦用戶直接雙擊了u盤，系統(tǒng)便會自動運行auturun.inf
加載xsx.exe。同時系統(tǒng)進(jìn)程里將會多了一個svohost.exe進(jìn)程
而且還會修改注冊表以便下次自動加載，據(jù)說還會彈出廣告

大多數(shù)通過U盤傳播的病毒有個共同的特點
在U盤生成一個隱藏的autorun.inf文件
其實，如果不雙擊U盤，是沒有什么危險的
所以，大家有必要養(yǎng)成一個良好的習(xí)慣
打開U盤用右鍵，然后點擊打開
這樣的確可以避免很多很多的麻煩

1.打開進(jìn)程，察看是否有個svohost.exe進(jìn)程，注意不是svchost.exe,如有，關(guān)閉之
2.打開記事本,把下面內(nèi)容寫進(jìn)去:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"CheckedValue"=dword:00000001

然后保存為注冊表.reg的格式,接著就是運行它就行了.
3.然后打開一個文件夾，進(jìn)入菜單的工具-文件夾選項，進(jìn)入察看頁面，點擊顯示所有文件夾
即可看到隱藏文件
4.點擊右鍵打開U盤，刪除autorun.inf xsx.exe,除了C盤其他的盤都可能感染,所以,同時刪除D: E: F: ...根目錄下的隱藏文件.
5.在C:目錄下搜索“SVOHOST.exe”，刪除之(注意在高級選項中把搜索隱藏文件及文件夾勾上)
6.運行"regedit"命令，按Ctrl+F查找“SVOHOST”，注意要把“數(shù)據(jù)”那項勾上，刪除之，按F3繼續(xù)，再刪。。。。
7.養(yǎng)成良好習(xí)慣，打開U盤點擊右鍵，再點擊打開

最新評論