是个病毒,一般是机房携带的,传播性强无法查文件是由病毒修改了注册表所致 所以,修改重新改回注册表就可以恢复正常 但是,如果不解决根本原因,到时候注册表又会被该回去 本人也已经感染过,发现是U盘内有一个autorun.inf 一般打开U盘是直接双击打开 其实这是一个很不好的习惯 试想,要是U盘的auturun.inf是一个恶意的病毒命令的话 你的机器就成了病毒的有一个新载体了
该病毒寄载在U盘移动硬盘内,并生成一个autorun.inf和xsx.exe
一旦用户直接双击了u盘,系统便会自动运行auturun.inf
加载xsx.exe。
同时系统进程里将会多了一个svohost.exe进程
而且还会修改注册表以便下次自动加载,据说还会弹出广告
大多数通过U盘传播的病毒有个共同的特点 在U盘生成一个隐藏的autorun.inf文件 其实,如果不双击U盘,是没有什么危险的 所以,大家有必要养成一个良好的习惯 打开U盘用右键,然后点击打开 这样的确可以避免很多很多的麻烦
大家可以这样解决问题:
打开进程,察看是否有个svohost.exe进程,注意不是svchost.exe,如有,关闭之
下载本帖后面提供的.reg文件(游客可以直接下载),双击运行之。
然后打开一个文件夹,进入菜单的工具-文件夹选项,进入察看页面,点击显示所有文件夹
即可看到隐藏文件
点击右键打开U盘,删除autorun.inf xsx.exe,除了C盘其他的盘都可能感染,所以,同时删除D: E: F: ...根目录下的隐藏文件.
在C:目录下搜索“SVOHOST.exe”,删除之(注意在高级选项中把搜索隐藏文件及文件夹勾上)
运行"regedit"命令,按Ctrl+F查找“SVOHOST”,注意要把“数据”那项勾上,删除之,按F3继续,再删。
。
。
。
养成良好习惯,打开U盘点击右键,再点击打开
附件: [无法察看隐藏文件解决办法.] 无法察看隐藏文件解决办法.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001
港云网络官方网站商家简介港云网络成立于2016年,拥有IDC/ISP/云计算资质,是正规的IDC公司,我们采用优质硬件和网络,为客户提供高速、稳定的云计算服务。公司拥有一流的技术团队,提供7*24小时1对1售后服务,让您无后顾之忧。我们目前提供高防空间、云服务器、物理服务器,高防IP等众多产品,为您提供轻松上云、安全防护。点击进入港云网络官方网站港云网络中秋福利1元领【每人限量1台】,售完下架,活...
厦门靠谱云股份有限公司 双十一到了,站长我就给介绍一家折扣力度名列前茅的云厂商——萤光云。1H2G2M的高防50G云服务器,依照他们的规则叠加优惠,可以做到12元/月。更大配置和带宽的价格,也在一般云厂商中脱颖而出,性价比超高。官网:www.lightnode.cn叠加优惠:全区季付55折+满100-50各个配置价格表:地域配置双十一优惠价说明福州(带50G防御)/上海/北京1H2G2M12元/月...
全新PHP短网址系统URL缩短器平台,它使您可以轻松地缩短链接,根据受众群体的位置或平台来定位受众,并为缩短的链接提供分析见解。系统使用了Laravel框架编写,前后台双语言使用,可以设置多域名,还可以开设套餐等诸多功能,值得使用。链接: https://pan.baidu.com/s/1ti6XqJ22tp1ULTJw7kYHog?pwd=sarg 提取码: sarg文件解压密码 www.wn7...