【转】tel.xls.exe及autorun.inf病毒查杀笔记 - 和月清岚的梦轩

当前位置: 首页 » 闲言碎语 » 生活点滴 » 文章内容

【转】tel.xls.exe及autorun.inf病毒查杀笔记

兹以纪念今日与其之奋斗..

典型的症状如下:

无法显示隐藏文件、系统变慢、CPU经常100%、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Autorun等字样....]
!!!注意!!! 在以下整个过程中不要双击硬盘分区,需要打开时用鼠标 右键—>打开


一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在应用程序里面查找类似kill等你不认识 [任务栏不显示] 的任务,右键—>转到进程,找到类似 [SVOHOST.exe](但不是SVCHOST,相差一个字母)的进程,右键—>结束进程树
!!!补充!!!也可能就是svchost.exe,但是是C:\windows\svchost.exe而不是c:\windows\system32\svchost.exe,
二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的 [DWORD] 值CheckedValue删除掉,新建了一个无效的字符串值 [REG_SZ] CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项,将 系统文件 隐藏文件 和 文件后缀名 设置为显示, 懒人请直接双击我给你的注册表文件就可以设置了
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有 autorun.inf 和 tel.xls.exe 两个文件,将其删除。U盘同样,下面的系统里面有说U盘的,看完再说!
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>,删除类似sacksa.exe之类的不认识的项,保留项为[杀毒程序、ctfmon、摄像头、防火墙]
或者打开注册表 运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除 SVOHOST.exe[注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒] session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意.
重启电脑后,基本可以了。

上一篇:关于控江中学的后山..下一篇:点名游戏


已有 4 条评论
  1. 搜狐网友 搜狐网友

    我和这东西对抗了半年…

  2. 松§雪 松§雪

    其实Autorun也不难杀..而且症状很醒目,基本上一中就知道了..

  3. 临水照花人 临水照花人

    ……我记得我最恶心的一次杀毒经历就是弄那个“橙色八月”,重装的系统都没用,那时候我还不太熟练,也没有杀毒软件,郁闷的死了……

  4. 葉月 葉月

    葉月的毒啊。

添加新评论

最新文章

最近回复

  • 面膜批发:好文章,谢谢分享
  • 耐火砖:很清新的文字,拜读了!
  • 你猜我谁:大家都老了。
  • 一百可乐:说那么多,你也老啦
  • 林彬懋:我已將《慧能與玄奘》上傳至「百度網盤」了,http://pan....
  • wu先生:我来了。
  • 替天行盗:博主文采不错,有时间常来看看,哈!(替天行盗:www.cnoz....
  • 塑芬:竟然没有那么喜欢尼采 萨特真是罪虐深重啊
  • 林彬懋:多謝您了。他們的確就是要我購買 SSL Certificate,...
  • 林彬懋:有一事諮詢。我曾在UDN 有一個部落格,但因只允許我貼短文,不允...

分类

标签云

生活点滴 读书心得 人生百味 历史学 诗歌 博客故事 灵光乍现 小说 音乐分享 社会万象 文艺评论 形而上学 社会学 国学 漫画 学术评论

随机文章

热评文章

文章归档

友情链接

其它