导致无法查看隐藏文件的病毒处理

1.要开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
把"CheckedValue"的健值改为1,类型为Dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]
把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后“打开文件夹选项”->“查看”->把“隐藏受保护的操作系统文件”的勾去掉->“显示所有文件和文件夹”选上->确定。
4.进入c:\windows\system32\目录。按类型排列图标(这样好找)。找到wuauserv.exe文件,删除。在目录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除之(不要管弹出的警告)。
5.最后的一步得用到一个小工具killbox。之所以用到这个工具是因为还有一个病毒名为svchost.exe(和系统的svchost进程一样,只不过是保存的路径不同,我是通过前边找到的那两个注册表文件发现了它)藏在c:\windows\system32\svchost\目录里。这个文件正常情况下删除不了,安全模式里也不行,DOS里我没试过(麻烦)。所以就想到了这个工具。这个工具很小几十K吧,能强删各种文件。打开这个工具,预览找到c:\windows\system32\svchost\svchost.exe这个文件,点删除。会弹出个框问你要不要备份要删除的文件,点“是”(不点是就没反应)。然后会弹出一个警告倒计时在六十秒后关机,同时弹出一个删除成功的提示。六十秒后机器会重启。重启后进入系统,打开任务管理器发现病毒进程没了。文件夹选项也没被改,查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。

说明:
用KILLBOX删除后,会在C盘根目录生成一个文件夹名的第一个字符为“!”的文件夹,重启后别忘了把他也删除了。这个病毒是通过U盘(所以学校成了重灾区)传播的,破坏力不强但是传播能力非常的强(因为目前为止常用杀软对他没反应,就我知道的只有U盘的病毒修改注册表时,卡巴6.0对他有反应,但只是恢复注册表,没把他当病毒对待。),中毒的U盘里会带有DESKTOP.EXE这个病毒文件。只有在显示受保护的系统文件的情况下才能看到,删除时会有警告,不用管他。还有其他一些隐藏文件如AUTORUN.INF,不管他,都删了。在删除电脑里的病毒时别忘了把自己U盘插上,把病毒也清了,觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe,免得再次中招。

posted @ 2007-12-04 00:18  念月思灵  阅读(2431)  评论(0编辑  收藏  举报