引用:

选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口！

总结：

I、病情描述：

1、无法显示隐藏文件；

2、点击C、D等盘符图标时会另外打开一个窗口；

3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件；

4、任务管理器中的应用进程一栏里有个莫明其妙的kill；

5、开机启动项中有莫明其妙的SocksA.exe。

II、解决办法：

用了一些专杀工具和DOS下的批处理文件，都不好使，只好DIY。注意在以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。

一、关闭病毒进程

在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe（也可能就是某个svchost.exe）的进程，右键—>结束进程树。

二、显示出被隐藏的系统文件

开始—>运行—>regedit


HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\
Folder\Hidden\SHOWALL



删除CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒

在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。

四、删除病毒的自动运行项

开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit


HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run



删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件

C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，不要误删哦，自己注意。重启电脑后，基本可以了。

我试试，看行不行

好像可以搞定 谢谢

以前遇见这个病毒，就是用这个类似方法搞定的。
其实就把checkedvalue值删除，重建dword，然后改成1.
再就是杀毒。

仔细看了下学习了..
多多学习..

试了，完全可以打开盘了

谢谢楼主

谢谢楼主分享

仔细看了下学习了..
多多学习..

終于找到解決方法了，晚上回去試下

谢谢LZ了