中毒
应该是中了U盘带的毒,U盘里有个隐藏的DESKTOP.EXE,有时候还会带个DESKTOP2.EXE,有些还伪装成系统保护文件。
中毒之后
电脑里会出现SVCHOST.EXE的病毒母本,一般的杀毒软件都没法彻底清除。我自己动手搞定了,过程有点复杂,但有效,分享下:1. 先打开任务管理器,找到wuauserv.exe这个进程,直接结束掉(这个病毒进程在安全模式下也能跑起来)。2. 接下来打开注册表编辑器,找到这个地方:然后把CheckedValue的值改成1,类型是d
word。再找一个位置:把Userinit这个键的值改成userinit.exe,(注意后面有个逗号)。3. 然后去文件夹选项里,切换到查看标签页,取消勾选隐藏受保护的操作系统文件,再选中显示所有文件和文件夹,点确定保存设置。4. 进入C:
WindowsSystem32目录,按文件类型排个序,方便找。找到wuauserv.exe这个病毒文件,删掉它。往下拉页面,底部会看到两个奇怪的.reg文件,boothide.reg和bootrun.reg,也一并删了(别管系统警告,删就完事)。5. 最后一步需要用到一个叫killbox的小工具,因为还有一个病毒文件藏在C:
WindowsSystem32svchost目录下,文件名也是svchost.exe,和系统进程同名但路径不同。这个文件普通方法删不掉,安全模式也不行,DOS我没试过,太麻烦,所以用上了这个工具。打开killbox,浏览到C:
WindowsSystem32svchostsvchost.exe,点删除。会弹出一个窗口问你是否备份这个文件,选是(不点是没反应)。然后会跳出一个警告框,提示60秒后自动关机,同时显示删除成功。60秒后
电脑重启。重启后进系统,打开任务管理器,病毒进程没了。文件夹选项也没被篡改,之前隐藏的病毒文件也清干净了。这时候终于可以正常显示隐藏文件了,整个流程结束。
