I、病情描述
1、无法显示隐藏文件
2、点击C、D等盘符图标时会另外打开一个窗口
3、用winrar查看时发现C、D等根目录下有autorun.in f和te l.xls.exe两个恶心的文件
4、任务管理器中的应用进程一栏里有个莫明其妙的kill
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DO S下的批处理文件都不好使只好D IY。注意在以下整个过程中不要双击硬盘分区需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似k ill等你不认识的进程右键—>转到进程找到类似SVOHO ST.exe 也可能就是某个svchost.exe的进程右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—>re ged it
HKEY_LO CAL_MACHINE\S oftware\M icroso ft\windows\CurrentVe rs io n\exp lorer\
Advanced\Fo lder\Hidd en\S HOWALL
删除Che ckedV alue键值单击右键新建—>Dword值—>命名为
Che ckedValue然后修改它的键值为1这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开看到每个盘跟目录下有auto r un.in f和tel\.xls\.exe两个文件将其删除 U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、 SocksA.exe之类项或者打开注册表运行re ged it
HKEY_LO CAL_MACHIN E>SOFTWARE>M icros o ft>W indow s>CurrentVers io n>Run
删除类似C:\WIN DOWS\syste m32\S VOHO S T.e xe的项。
五、删除遗留文件
C:\WINDOWS\跟C:\WINDOWS\system32\目录下删除SVOHOST.exe(注意系统有一个类似文件 图标怪异的那个类似excel的图标的是病
毒)session.exe、 sacaka.exe、 SocksA.exe以及所有excel类似图标的文件每个文件夹两个不要误删哦 自己注意。重启电脑后基本可以了。
hostkey应该不用说大家都是比较熟悉的荷兰服务器品牌商家,主打荷兰、俄罗斯机房的独立服务器,包括常规服务器、AMD和Intel I9高频服务器、GPU服务器、高防服务器;当然,美国服务器也有,在纽约机房!官方网站:https://hostkey.com/gpu-dedicated-servers/比特币、信用卡、PayPal、支付宝、webmoney都可以付款!CPU类型AMD Ryzen9 ...
vollcloud怎么样?vollcloud LLC创立于2020年,是一家以互联网基础业务服务为主的 技术型企业,运营全球数据中心业务。VoLLcloud LLC针对新老用户推出全场年付产品7折促销优惠,共30个,机会难得,所有产品支持3日内无条件退款,同时提供产品免费体验。目前所有产品中,“镇店之宝”产品性价比高,适用大部分用户基础应用,卖的也是最好,同时,在这里感谢新老用户的支持和信任,我们...
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款,超过2天不退款 物...