是个病毒,一般是机房携带的,传播性强无法查文件是由病毒修改了注册表所致 所以,修改重新改回注册表就可以恢复正常 但是,如果不解决根本原因,到时候注册表又会被该回去 本人也已经感染过,发现是U盘内有一个autorun.inf 一般打开U盘是直接双击打开 其实这是一个很不好的习惯 试想,要是U盘的auturun.inf是一个恶意的病毒命令的话 你的机器就成了病毒的有一个新载体了
该病毒寄载在U盘移动硬盘内,并生成一个autorun.inf和xsx.exe
一旦用户直接双击了u盘,系统便会自动运行auturun.inf
加载xsx.exe。
同时系统进程里将会多了一个svohost.exe进程
而且还会修改注册表以便下次自动加载,据说还会弹出广告
大多数通过U盘传播的病毒有个共同的特点 在U盘生成一个隐藏的autorun.inf文件 其实,如果不双击U盘,是没有什么危险的 所以,大家有必要养成一个良好的习惯 打开U盘用右键,然后点击打开 这样的确可以避免很多很多的麻烦
大家可以这样解决问题:
打开进程,察看是否有个svohost.exe进程,注意不是svchost.exe,如有,关闭之
下载本帖后面提供的.reg文件(游客可以直接下载),双击运行之。
然后打开一个文件夹,进入菜单的工具-文件夹选项,进入察看页面,点击显示所有文件夹
即可看到隐藏文件
点击右键打开U盘,删除autorun.inf xsx.exe,除了C盘其他的盘都可能感染,所以,同时删除D: E: F: ...根目录下的隐藏文件.
在C:目录下搜索“SVOHOST.exe”,删除之(注意在高级选项中把搜索隐藏文件及文件夹勾上)
运行"regedit"命令,按Ctrl+F查找“SVOHOST”,注意要把“数据”那项勾上,删除之,按F3继续,再删。
。
。
。
养成良好习惯,打开U盘点击右键,再点击打开
附件: [无法察看隐藏文件解决办法.] 无法察看隐藏文件解决办法.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001
Pia云商家在前面有介绍过一次,根据市面上的信息是2018的开办的国人商家,原名叫哔哔云,目前整合到了魔方云平台。这个云服务商家主要销售云服务器VPS主机业务和服务,云服务器采用KVM虚拟架构 。目前涉及的机房有美国洛杉矶、中国香港和深圳地区。洛杉矶为crea机房,三网回程CN2 GIA,自带20G防御。中国香港机房的线路也是CN2直连大陆,比较适合建站或者有游戏业务需求的用户群。在这篇文章中,简...
火数云怎么样?火数云主要提供数据中心基础服务、互联网业务解决方案,及专属服务器租用、云服务器、专属服务器托管、带宽租用等产品和服务。火数云提供洛阳、新乡、安徽、香港、美国等地骨干级机房优质资源,包括BGP国际多线网络,CN2点对点直连带宽以及国际顶尖品牌硬件。专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松快捷运用云计算!多年云计算领域服务经...
欧路云新上了美国洛杉矶cera机房的云服务器,具备弹性云特征(可自定义需要的资源配置:E5-2660 V3、内存、硬盘、流量、带宽),直连网络(联通CUVIP线路),KVM虚拟,自带一个IP,支持购买多个IP,10G的DDoS防御。付款方式:PayPal、支付宝、微信、数字货币(BTC USDT LTC ETH)测试IP:23.224.49.126云服务器 全场8折 优惠码:zhujiceping...