是个病毒,一般是机房携带的,传播性强无法查文件是由病毒修改了注册表所致 所以,修改重新改回注册表就可以恢复正常 但是,如果不解决根本原因,到时候注册表又会被该回去 本人也已经感染过,发现是U盘内有一个autorun.inf 一般打开U盘是直接双击打开 其实这是一个很不好的习惯 试想,要是U盘的auturun.inf是一个恶意的病毒命令的话 你的机器就成了病毒的有一个新载体了
该病毒寄载在U盘移动硬盘内,并生成一个autorun.inf和xsx.exe
一旦用户直接双击了u盘,系统便会自动运行auturun.inf
加载xsx.exe。
同时系统进程里将会多了一个svohost.exe进程
而且还会修改注册表以便下次自动加载,据说还会弹出广告
大多数通过U盘传播的病毒有个共同的特点 在U盘生成一个隐藏的autorun.inf文件 其实,如果不双击U盘,是没有什么危险的 所以,大家有必要养成一个良好的习惯 打开U盘用右键,然后点击打开 这样的确可以避免很多很多的麻烦
大家可以这样解决问题:
打开进程,察看是否有个svohost.exe进程,注意不是svchost.exe,如有,关闭之
下载本帖后面提供的.reg文件(游客可以直接下载),双击运行之。
然后打开一个文件夹,进入菜单的工具-文件夹选项,进入察看页面,点击显示所有文件夹
即可看到隐藏文件
点击右键打开U盘,删除autorun.inf xsx.exe,除了C盘其他的盘都可能感染,所以,同时删除D: E: F: ...根目录下的隐藏文件.
在C:目录下搜索“SVOHOST.exe”,删除之(注意在高级选项中把搜索隐藏文件及文件夹勾上)
运行"regedit"命令,按Ctrl+F查找“SVOHOST”,注意要把“数据”那项勾上,删除之,按F3继续,再删。
。
。
。
养成良好习惯,打开U盘点击右键,再点击打开
附件: [无法察看隐藏文件解决办法.] 无法察看隐藏文件解决办法.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001
IMIDC是一家香港本土运营商,商家名为彩虹数据(Rainbow Cloud),全线产品自营,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非等地机房,CN2网络直连到中国大陆。目前主机商针对日本独立服务器做促销活动,而且提供/28 IPv4,国内直连带宽优惠后每月仅88美元起。JP Multiple IP Customize...
EdgeNat 商家在之前也有分享过几次活动,主要提供香港和韩国的VPS主机,分别在沙田和首尔LG机房,服务器均为自营硬件,电信CN2线路,移动联通BGP直连,其中VPS主机基于KVM架构,宿主机采用四路E5处理器、raid10+BBU固态硬盘!最高可以提供500Gbps DDoS防御。这次开年活动中有提供七折优惠的韩国独立服务器,原生IP地址CN2线路。第一、优惠券活动EdgeNat优惠码(限月...
BuyVM 商家算是有一些年头,从早年提供低价便宜VPS主机深受广大网友抢购且也遭到吐槽的是因为审核账户太过于严格。毕竟我们国内的个人注册账户喜欢账户资料乱写,毕竟我们看英文信息有些还是比较难以识别的,于是就注册信息的时候随便打一些字符,这些是不能通过的。前几天,我们可以看到BUYVM商家有新增加迈阿密机房,而且商家有提供大硬盘且不限制流量的VPS主机,深受有一些网友的喜欢。目前,BUYVM商家有...