【导语】“Cay”通过精心收集,向本站投稿了6篇被病毒恶意隐藏的文件重新出现,以下是小编为大家准备的被病毒恶意隐藏的文件重新出现,仅供参考,大家一起来看看吧。
- 目录
篇1:被病毒恶意隐藏的文件重新出现
有一些网友发现自己硬盘上的文件全被隐藏了,打开空白一片,但是查看其硬盘属性却显示空间已经在使用中,而且设置“显示隐藏的文件”也无法查看,在这种情况下如何显示隐藏的文件呢?
首先打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉,到C:/WINDOWS/system322里找到SVOHOST.EXE把它删除。
断开网络连接,然后打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它删除。(注:系统进程是svchost.exe,第三个字母是c不是o)
执行“开始”-“运行”-输入“regedit”打开注册表,找到HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,
删除多余文件
打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)。通过“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉。
这时杀毒软件应该也可以打开了。
至此,计算机恢复正常。
篇2:将隐藏的病毒文件斩草除根
在选择显示隐藏文件,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”,这一选项,而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
总结
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键D打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键D转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键D结束进程树。
二、显示出被隐藏的系统文件
开始D运行DregeditD输入
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\ Advanced\\Folder\\Hidden\\SHOWALL
删除CheckedValue键值,单击右键 新建DDword值D命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”,
三、删除病毒
在分区盘上单击鼠标右键D打开,看到每个盘跟目录下有autorun.inf 和tel\\.xls\\.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始D运行DmsconfigD启动D删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除类似C:\\WINDOWS\\system32\\SVOHOST.exe 的项。
五、删除遗留文件
C:\\WINDOWS\\ 跟 C:\\WINDOWS\\system32\\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了
篇3:清除QQ病毒,让隐藏文件现身
地球人都知道隐藏文件在默认状态下是不显示在文件夹窗口中的,可是有朝一日我们需要使用隐藏文件时,常常会打开系统的文件夹选项设置窗口,来选中显示所有文件和文件夹,将隐藏文件重新显示在眼前,可事实上,我们有时即使选中了显示所有文件和文件夹,隐藏文件还是不肯现身,这是怎么回事呢,我们又该如何才能让隐藏文件现身呢?
其实隐藏文件不肯现身,多半是系统受到了一种名为sxs.exe病毒的攻击,该病毒的全称叫Trojan.PSW.QQPass.pqb病毒,它一般通过常用的闪盘或移动硬盘进行非法传播,该病毒的主要危害就是强行终止安装在本地系统中的防病毒软件的应用进程,降低本地计算机系统的安全等级,同时还会偷窃本地的QQ密码与帐号;一旦计算机系统不小心感染了sxs.exe病毒后,系统的每个分区根目录窗口中都会出现sxs.exe文件和autorun.inf文件,而且用鼠标双击系统分区盘符,系统没有任何反应,更为重要的是无法将系统的隐藏文件正常显示出来。
因此,当我们选中了本地系统中的显示所有文件和文件夹功能选项后,仍然无法让隐藏文件现身时,我们只要进入系统任务管理器的进程标签页面,看看系统中是否运行了svohost.exe或sxs.exe这样的服务进程,一旦看到的话,那就表明隐藏文件的确受到了sxs.exe病毒的控制。要想强行让隐藏文件现身,我们必须按照如下方法将sxs.exe病毒巧妙从系统中清除干净,
首先同时按下键盘上的Ctrl+Alt+Del复合键,打开系统的任务管理器窗口,单击该窗口中的进程标签,并在对应标签页面中选中svohost.exe或sxs.exe这样的进程,再单击结束进程按钮,这样就能将sxs.exe病毒的进程强行禁止了。
接着依次单击开始/运行命令,打开系统的运行对话框,在其中输入regedit字符串命令,单击确定按钮后,进入到本地计算机的系统注册表编辑窗口;在该编辑窗口的左侧显示窗格中,用鼠标展开HKEY_LOCAL_MACHINE分支项目,并在该分支项目下面再依次选择SOFTWARE\\Microsoft\\
Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL子项,在对应SHOWALL子项的右侧列表区域中(如图1所示),检查一下是否存在一个名为CheckedValue的双字节值。在这里大家需要留心的是,一旦计算机系统遭受到sxs.exe病毒的攻击之后,CheckedValue键值的类型很有可能被修改成字符串值类型的,这种类型的键值是根本没用的;
因此当我们看到SHOWALL子项下面不存在CheckedValue键值,或者发现该键值类型不对时,先将无用的字符串值CheckedValue删除掉,然后用鼠标右键单击SHOWALL子项右侧列表区域的空白位置处,从随后弹出的快捷菜单中依次选择新建/Dword值命令,并将刚刚创建的双字节值名称设置为CheckedValue;紧接着用鼠标双击刚刚创建好的CheckedValue双字节值,在弹出的编辑Dword值设置窗口中,将数字1直接填写在数值数据文本框中,再单击确定按钮结束设置操作,最后再将计算机系统重新启动一下;
篇4:手动清除系统内隐藏病毒文件
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—regedit—输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
篇5:win7被恶意软件入侵后可能出现哪些现象?
第一种现象:浏览器主页连接被篡改
如果自己并没有调整却发现浏览器默认首页发生变化时,很可能就是系统感染了恶意软件,同样,或是利用百度搜索时,点击百度提供的连接,却被引导到一个随机连接上,也是系统被病毒或恶意软件所感染的表现。
第二种现象:浏览器无法上网
网络连接正常的情况下,却出现不能访问互联网的问题时,非常可能就是系统被恶意软件感染了的原因。此时我们要做的就是对设置进行仔细检查,进入浏览器的网络连接项目,确保没有设置代理服务器。如果确认自己没有使用代理服务器时,就是由于系统被恶意软件感染了的原因了,
第三种现象:关注弹窗提示情况
通常情况下,被恶意软件感染的一个潜在迹象会出现弹窗,有时还会弹出色情窗口,意料之外的弹出窗口,特别是在没有启动网络浏览器就出现的弹窗时,是系统已经被恶意软件感染的一种迹象,必须重新启动系统,进入到安全模式中,使用功能强大的防恶意软件工 具来将其删除掉。
第四种现象:系统性能有下降的趋势
恶意软件最令人讨厌的就是它会导致系统性能下降,无论是网络连接还是应用运行的速度都不例外。当然,仅仅出现系统性能下降的情况并不意味着受到恶意软件的感染,也很有可能是其他原因导致的,比如磁盘碎片、系统垃圾等。
首先应排除其他可能,采取措施来处理系统性能下降的问题,通常的措施有进行磁盘碎片整理、清理垃圾、增加内存等,如果在采取了必要措施后,系统性能依然未提高的话,就很可能是恶意软件引起的问题了。
篇6:Win7被恶意软件入侵后会出现什么情况?
1、浏览器主页连接被篡改
如果自己并没有调整却发现浏览器默认首页发生变化时,很可能就是系统感染了恶意软件,同样,或是利用百度搜索时,点击百度提供的连接,却被引导到一个随机连接上,也是系统被病毒或恶意软件所感染的表现。
2、浏览器无法上网
网络连接正常的情况下,却出现不能访问互联网的问题时,非常可能就是系统被恶意软件感染了的原因。此时我们要做的就是对设置进行仔细检查,进入浏览器的网络连接项目,确保没有设置代理服务器。如果确认自己没有使用代理服务器时,就是由于系统被恶意软件感染了的原因了,
3、关注弹窗提示情况
通常情况下,被恶意软件感染的一个潜在迹象会出现弹窗,有时还会弹出色情窗口,意料之外的弹出窗口,特别是在没有启动网络浏览器就出现的弹窗时,是系统已经被恶意软件感染的一种迹象,必须重新启动系统,进入到安全模式中,使用功能强大的防恶意软件工 具来将其删除掉。
4、系统性能有下降的趋势
恶意软件最令人讨厌的就是它会导致系统性能下降,无论是网络连接还是应用运行的速度都不例外。当然,仅仅出现系统性能下降的情况并不意味着受到恶意软件的感染,也很有可能是其他原因导致的,比如磁盘碎片、系统垃圾等。首先应排除其他可能,采取措施来处理系统性能下降的问题,通常的措施有进行磁盘碎片整理、清理垃圾、增加内存等,如果在采取了必要措施后,系统性能依然未提高的话,就很可能是恶意软件引起的问题了。
★ 求职信病毒
★ 文件范本
★ 文件范文
★ 让我们重新出发
被病毒恶意隐藏的文件重新出现(合集6篇)
