無(wú)法查文件是由病毒修改了注冊(cè)表所致
所以，修改重新改回注冊(cè)表就可以恢復(fù)正常
但是，如果不解決根本原因，到時(shí)候注冊(cè)表又會(huì)被該回去
本人也已經(jīng)感染過(guò)，發(fā)現(xiàn)是U盤(pán)內(nèi)有一個(gè)autorun.inf
一般打開(kāi)U盤(pán)是直接雙擊打開(kāi)
其實(shí)這是一個(gè)很不好的習(xí)慣
試想，要是U盤(pán)的auturun.inf是一個(gè)惡意的病毒命令的話
你的機(jī)器就成了病毒的有一個(gè)新載體了

該病毒寄載在U盤(pán)移動(dòng)硬盤(pán)內(nèi)，并生成一個(gè)autorun.inf和xsx.exe
一旦用戶(hù)直接雙擊了u盤(pán)，系統(tǒng)便會(huì)自動(dòng)運(yùn)行auturun.inf
加載xsx.exe。同時(shí)系統(tǒng)進(jìn)程里將會(huì)多了一個(gè)svohost.exe進(jìn)程
而且還會(huì)修改注冊(cè)表以便下次自動(dòng)加載，據(jù)說(shuō)還會(huì)彈出廣告

大多數(shù)通過(guò)U盤(pán)傳播的病毒有個(gè)共同的特點(diǎn)
在U盤(pán)生成一個(gè)隱藏的autorun.inf文件
其實(shí)，如果不雙擊U盤(pán)，是沒(méi)有什么危險(xiǎn)的
所以，大家有必要養(yǎng)成一個(gè)良好的習(xí)慣
打開(kāi)U盤(pán)用右鍵，然后點(diǎn)擊打開(kāi)
這樣的確可以避免很多很多的麻煩

1.打開(kāi)進(jìn)程，察看是否有個(gè)svohost.exe進(jìn)程，注意不是svchost.exe,如有，關(guān)閉之
2.打開(kāi)記事本,把下面內(nèi)容寫(xiě)進(jìn)去:

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 
"CheckedValue"=dword:00000001

然后保存為注冊(cè)表.reg的格式,接著就是運(yùn)行它就行了.
3.然后打開(kāi)一個(gè)文件夾，進(jìn)入菜單的工具-文件夾選項(xiàng)，進(jìn)入察看頁(yè)面，點(diǎn)擊顯示所有文件夾
即可看到隱藏文件
4.點(diǎn)擊右鍵打開(kāi)U盤(pán)，刪除autorun.inf xsx.exe,除了C盤(pán)其他的盤(pán)都可能感染,所以,同時(shí)刪除D: E: F: ...根目錄下的隱藏文件.
5.在C:目錄下搜索“SVOHOST.exe”，刪除之(注意在高級(jí)選項(xiàng)中把搜索隱藏文件及文件夾勾上)
6.運(yùn)行"regedit"命令，按Ctrl+F查找“SVOHOST”，注意要把“數(shù)據(jù)”那項(xiàng)勾上，刪除之，按F3繼續(xù)，再刪。。。。
7.養(yǎng)成良好習(xí)慣，打開(kāi)U盤(pán)點(diǎn)擊右鍵，再點(diǎn)擊打開(kāi)

最新評(píng)論