首先我们说3个为什么?对于网络上提出的几个为什么综合一下:
1:为什么双击打不开硬盘?
2:为什么显示不了隐藏文件?
3:为什么打不开隐藏文件?
可以说出现这几种原因,差不多都是由于中了病毒导致的,那么就目前来说主要是autorun.inf病毒,首先是我们双击打不开硬盘,然后通过右
键=>打开 这样可以打开硬盘。
这是我们发现中病毒了,然后通过我的电脑=>工具=>文件夹=>查看=>然后选中显示所有文件和文件夹 去掉隐藏受保护的操作系统文件。
这个时候发现,根本显示不了隐藏文件,你这个时候可以肯定你中了病毒autorun.inf了,那么我们如何处理呢?
首先我们需要显示隐藏文件。
一下是笔者亲身经历处理的一次显示隐藏文件的过程,希望能对大家有帮助。
++++++++++++++++++++++
具体方法:在“开始”菜单中点击“运行”命令,在弹出的对话框里键入regedit打开注册表,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\。在这里有两个主键,分别是
NOHIDDEN、SHOWALL(windows2000)。在SHOWALL下面有个二进制键值CheckedValue,把它的键值修改是“0” ,原来如此!将其改为"1"后,原以为
ok,结果现象依旧!
把NOHIDDEN的CheckedValue 值改为1,SHOWALL的CheckedValue值也改为0,点了不显示隐藏……按确定后,隐藏的文件夹全显了出来,后又点了
显示所有……按确定后,文件夹反而藏了起,正好与事实相反!虽然可以通过"不显示隐藏……"看隐藏文件,但总不爽,且菜单中没有缺省选中项
了,不知是否windows的BUG.
对比后,恍然大悟,原来木马把SHOWALL的CheckedValue的值的属性改成REG_SZ,而不是DWORD!!!所以无论SHOWALL的CheckedValue是否==1,都不起
作用!改回后回复正常!sxs.exe病毒手动删除方法
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含
属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都
显示有这个进程,没有的就略过此步)。
(显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改
为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!
我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接
把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
++++++++++++++++++++++++++++++
通过上边的步骤我们就可以打开隐藏文件了。
然后打开隐藏文件,看看autorun.inf
Autorun.inf一般位于磁盘分区根目录,用记事本打开,常见如:
[Autorun]
icon=flower.ico
open=setup.exe
这是自动播放使用的安装信息,如图,其中“Icon=*.ico”可以为磁盘添加图标,等号后面可以是图标或应用程序;“Open=*.exe”是自动运行的程序,这很容易被木马“嫁接”,双击该磁盘就等于运行木马。
然后在各个盘符删除autorun.inf 查找注册表删除setup.exe. ok整个世界清净了。
原文地址:4528.html