导致无法查看隐藏文件的病毒处理

1.要开任务管理器，把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动）。
2.打开注册表编辑器，找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
把"CheckedValue"的健值改为1,类型为Dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"（带逗号的）。
3.然后“打开文件夹选项”－>“查看”－>把“隐藏受保护的操作系统文件”的勾去掉－>“显示所有文件和文件夹”选上－>确定。
4.进入c:\windows\system32\目录。按类型排列图标（这样好找）。找到wuauserv.exe文件，删除。在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，删除之（不要管弹出的警告）。
5.最后的一步得用到一个小工具killbox。之所以用到这个工具是因为还有一个病毒名为svchost.exe（和系统的svchost进程一样，只不过是保存的路径不同，我是通过前边找到的那两个注册表文件发现了它）藏在c:\windows\system32\svchost\目录里。这个文件正常情况下删除不了，安全模式里也不行，DOS里我没试过（麻烦）。所以就想到了这个工具。这个工具很小几十K吧，能强删各种文件。打开这个工具，预览找到c:\windows\system32\svchost\svchost.exe这个文件，点删除。会弹出个框问你要不要备份要删除的文件，点“是”（不点是就没反应）。然后会弹出一个警告倒计时在六十秒后关机，同时弹出一个删除成功的提示。六十秒后机器会重启。重启后进入系统，打开任务管理器发现病毒进程没了。文件夹选项也没被改，查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。

说明：
用KILLBOX删除后，会在C盘根目录生成一个文件夹名的第一个字符为“!”的文件夹，重启后别忘了把他也删除了。这个病毒是通过U盘（所以学校成了重灾区）传播的，破坏力不强但是传播能力非常的强（因为目前为止常用杀软对他没反应，就我知道的只有U盘的病毒修改注册表时，卡巴6．0对他有反应，但只是恢复注册表，没把他当病毒对待。），中毒的U盘里会带有DESKTOP.EXE这个病毒文件。只有在显示受保护的系统文件的情况下才能看到，删除时会有警告，不用管他。还有其他一些隐藏文件如AUTORUN.INF，不管他，都删了。在删除电脑里的病毒时别忘了把自己U盘插上，把病毒也清了，觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe，免得再次中招。