将隐藏的病毒文件斩草除根(锦集9篇)由网友“芝士榴莲千层”投稿提供,下面小编为大家整理过的将隐藏的病毒文件斩草除根,欢迎阅读与借鉴!
篇1:将隐藏的病毒文件斩草除根
在选择显示隐藏文件,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”,这一选项,而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
总结
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键D打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键D转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键D结束进程树。
二、显示出被隐藏的系统文件
开始D运行DregeditD输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建DDword值D命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”,
三、删除病毒
在分区盘上单击鼠标右键D打开,看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始D运行DmsconfigD启动D删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了
篇2:清除QQ病毒,让隐藏文件现身
地球人都知道隐藏文件在默认状态下是不显示在文件夹窗口中的,可是有朝一日我们需要使用隐藏文件时,常常会打开系统的文件夹选项设置窗口,来选中显示所有文件和文件夹,将隐藏文件重新显示在眼前,可事实上,我们有时即使选中了显示所有文件和文件夹,隐藏文件还是不肯现身,这是怎么回事呢,我们又该如何才能让隐藏文件现身呢?
其实隐藏文件不肯现身,多半是系统受到了一种名为sxs.exe病毒的攻击,该病毒的全称叫Trojan.PSW.QQPass.pqb病毒,它一般通过常用的闪盘或移动硬盘进行非法传播,该病毒的主要危害就是强行终止安装在本地系统中的防病毒软件的应用进程,降低本地计算机系统的安全等级,同时还会偷窃本地的QQ密码与帐号;一旦计算机系统不小心感染了sxs.exe病毒后,系统的每个分区根目录窗口中都会出现sxs.exe文件和autorun.inf文件,而且用鼠标双击系统分区盘符,系统没有任何反应,更为重要的是无法将系统的隐藏文件正常显示出来。
因此,当我们选中了本地系统中的显示所有文件和文件夹功能选项后,仍然无法让隐藏文件现身时,我们只要进入系统任务管理器的进程标签页面,看看系统中是否运行了svohost.exe或sxs.exe这样的服务进程,一旦看到的话,那就表明隐藏文件的确受到了sxs.exe病毒的控制。要想强行让隐藏文件现身,我们必须按照如下方法将sxs.exe病毒巧妙从系统中清除干净,
首先同时按下键盘上的Ctrl+Alt+Del复合键,打开系统的任务管理器窗口,单击该窗口中的进程标签,并在对应标签页面中选中svohost.exe或sxs.exe这样的进程,再单击结束进程按钮,这样就能将sxs.exe病毒的进程强行禁止了。
接着依次单击开始/运行命令,打开系统的运行对话框,在其中输入regedit字符串命令,单击确定按钮后,进入到本地计算机的系统注册表编辑窗口;在该编辑窗口的左侧显示窗格中,用鼠标展开HKEY_LOCAL_MACHINE分支项目,并在该分支项目下面再依次选择SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL子项,在对应SHOWALL子项的右侧列表区域中(如图1所示),检查一下是否存在一个名为CheckedValue的双字节值。在这里大家需要留心的是,一旦计算机系统遭受到sxs.exe病毒的攻击之后,CheckedValue键值的类型很有可能被修改成字符串值类型的,这种类型的键值是根本没用的;
因此当我们看到SHOWALL子项下面不存在CheckedValue键值,或者发现该键值类型不对时,先将无用的字符串值CheckedValue删除掉,然后用鼠标右键单击SHOWALL子项右侧列表区域的空白位置处,从随后弹出的快捷菜单中依次选择新建/Dword值命令,并将刚刚创建的双字节值名称设置为CheckedValue;紧接着用鼠标双击刚刚创建好的CheckedValue双字节值,在弹出的编辑Dword值设置窗口中,将数字1直接填写在数值数据文本框中,再单击确定按钮结束设置操作,最后再将计算机系统重新启动一下;
篇3:手动清除系统内隐藏病毒文件
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—regedit—输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
篇4:病毒隐藏技术
任何病毒都希望在被感染的计算机中隐藏起来不被发现,而这也是定义一个病毒行为的主要方面之一,因为病毒都只
有在不被发现的情况下,才能实施其破坏行为,为了达到这个目的,许多最新发现的病毒使用了各种不同的技术来躲避反
病毒软件的检验。而这种技术与最新的反病毒软件所使用的技术相似(本来就相同,大家是兄弟,病毒与杀毒软件,彼此
彼此)。
这次我们将讨论一些病毒所使用的最基本的隐藏技术,以后还将讨论一些较新较复杂的技术。
一个最常用最知名的技术被称为“秘密行动”法,这个技术的关键就是把病毒留下的有可能被立即发现的痕迹掩盖掉。
这些痕迹包括被感染文件莫名其妙增大或是文件建立时间的改变等,
由于它们太明显,很容易被用户发现,所以很多病毒
的制造者都会使用一种技术来截取从磁盘上读取文件的服务程序,通过这种技术就能使得已被改动过的文件大小和创建时
间看上去与改动前一样,这样就能骗过使用者使他们放松警惕。
在“秘密行动”法问世以后,由于常驻内存反病毒软件的出现,一种名为“钻隧道”的方法又被开发了出来。
常驻内存反病毒软件能防止病毒对计算机的破坏,它们能阻止病毒向磁盘的引导区和其它敏感区写入数据,约笆凳?lt;BR>对应用程序的修改和格式化硬盘等破坏活动。而“钻隧道”法能直接取得并使用为系统服务的原始内存地址,由此绕开常
驻内存的反病毒过滤器,这样病毒感染文件的时候就不会被反病毒软件发现。
通过以上的论述,也许大家就能了解安装集成了最新技术的反病毒软件的重要性。
篇5:被病毒恶意隐藏的文件重新出现
有一些网友发现自己硬盘上的文件全被隐藏了,打开空白一片,但是查看其硬盘属性却显示空间已经在使用中,而且设置“显示隐藏的文件”也无法查看,在这种情况下如何显示隐藏的文件呢?
首先打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉,到C:/WINDOWS/system322里找到SVOHOST.EXE把它删除。
断开网络连接,然后打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它删除。(注:系统进程是svchost.exe,第三个字母是c不是o)
执行“开始”-“运行”-输入“regedit”打开注册表,找到HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,
删除多余文件
打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)。通过“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉。
这时杀毒软件应该也可以打开了。
至此,计算机恢复正常。
篇6:病毒隐藏技术病毒防治
病毒隐藏技术
任何病毒都希望在被感染的计算机中隐藏起来不被发现,而这也是定义一个病毒行为的主要方面之一,因为病毒都只有在不被发现的情况下,才能实施其破坏行为,为了达到这个目的,许多最新发现的病毒使用了各种不同的技术来躲避反 病毒软件的检验。而这种技术与最新的反病毒软件所使用的技术相似(本来就相同,大家是兄弟,病毒与杀毒软件,彼此彼此)。
这次我们将讨论一些病毒所使用的最基本的隐藏技术,以后还将讨论一些较新较复杂的技术。
一个最常用最知名的技术被称为“秘密行动”法,这个技术的关键就是把病毒留下的有可能被立即发现的痕迹掩盖掉。 这些痕迹包括被感染文件莫名其妙增大或是文件建立时间的改变等。由于它们太明显,很容易被用户发现,所以很多病毒 的制造者都会使用一种技术来截取从磁盘上读取文件的服务程序,通过这种技术就能使得已被改动过的文件大小和创建时 间看上去与改动前一样,这样就能骗过使用者使他们放松警惕,
在“秘密行动”法问世以后,由于常驻内存反病毒软件的出现,一种名为“钻隧道”的方法又被开发了出来。
常驻内存反病毒软件能防止病毒对计算机的破坏,它们能阻止病毒向磁盘的引导区和其它敏感区写入数据,以及实施 对应用程序的修改和格式化硬盘等破坏活动。而“钻隧道”法能直接取得并使用为系统服务的原始内存地址,由此绕开常 驻内存的反病毒过滤器,这样病毒感染文件的时候就不会被反病毒软件发现。
通过以上的论述,也许大家就能了解安装集成了最新技术的反病毒软件的重要性。
关 键 字:病毒防治
篇7:妙除QQ病毒,让隐藏文件现身病毒防范
地球人都知道隐藏文件在默认状态下是不显示在 妙除QQ病毒,让隐藏文件现身病毒防范
其实隐藏文件不肯“现身”,多半是系统受到了一种名为“sxs.exe”病毒的攻击,该病毒的全称叫Trojan.PSW.QQPass.pqb病毒,它一般通过常用的
因此,当我们选中了本地系统中的“显示所有文件和文件夹”功能选项后,仍然无法让隐藏文件“现身”时,我们只要进入系统任务管理器的进程标签页面,看看系统中是否运行了“svohost.exe”或“sxs.exe”这样的服务进程,一旦看到的话,那就表明隐藏文件的确受到了“sxs.exe”病毒的控制。要想强行让隐藏文件“现身”,我们必须按照如下方法将“sxs.exe”病毒巧妙从系统中清除干净。
首先同时按下
接着依次单击“开始”/“运行”命令,打开系统的运行对话框,在其中输入“regedit”字符串命令,单击“确定”按钮后,进入到本地计算机的系统注册表编辑窗口;在该编辑窗口的左侧显示窗格中,用鼠标展开“HKEY_LOCAL_MACHINE”分支项目,并在该分支项目下面再依次选择“SOFTWARE\Microsoft\
Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”子项,在对应“SHOWALL”子项的右侧列表区域中(如图1所示),检查一下是否存在一个名为“CheckedValue”的双字节值,
在这里大家需要留心的是,一旦计算机系统遭受到“sxs.exe”病毒的攻击之后,“CheckedValue”键值的类型很有可能被修改成字符串值类型的,这种类型的键值是根本没用的;
因此当我们看到“SHOWALL”子项下面不存在“CheckedValue”键值,或者发现该键值类型不对时,先将无用的字符串值“CheckedValue”删除掉,然后用鼠标右键单击“SHOWALL”子项右侧列表区域的空白位置处,从随后弹出的快捷菜单中依次选择“新建”/“Dword值”命令,并将刚刚创建的双字节值名称设置为“CheckedValue”;紧接着用鼠标双击刚刚创建好的“CheckedValue”双字节值,在弹出的编辑Dword值设置窗口中,将数字“1”直接填写在“数值数据”文本框中(如图2所示),再单击“确定”按钮结束设置操作,最后再将计算机系统重新启动一下;
下面为了防止“sxs.exe”病毒“卷土重来”,再次对系统做出不利的事情出来,我们还需要用鼠标右键单击系统分区盘符,从弹出的快捷菜单中执行“打开”命令(呵呵,尽量不要使用双击鼠标的方法打开系统分区根目录哟,这可能会帮助“sxs.exe”病毒又执行一次破坏操作哟),进入到系统分区根目录窗口,将其中的“sxs.exe”文件和“svohost.exe”文件直接删除掉。然后再次进入到系统的注册表编辑窗口,用鼠标展开其中的“HKEY_LOCAL_MACHINE”分支项目,并在该分支项目下面依次选择“SOFTWARE\Microsoft\Windows\CurrentVersion\Run”子项,在对应“Run”子项的右侧列表区域中,检查一下是否存在一个名为“SoundMam”的字符串值,要是发现该字符串值存在的话,再用鼠标双击该键值,从弹出的数值设置窗口中,确认一下该字符串键值的内容是否为“C:\Windows\system32\svohost.exe”,之后选中“SoundMam”字符串值并将它删除掉,并退出注册表编辑窗口;
现在打开系统的资源管理器窗口,进入到系统分区目录下面的“system32”子文件夹窗口,再将该窗口中的“sxs.exe”文件和“svohost.exe”文件直接删除掉,最后再进行一次系统启动操作,相信这么一来我们再次打开“文件夹选项”设置窗口,并选中“显示所有文件和文件夹”时,多半能够将隐藏的系统文件重新显现出来了。
篇8:如何隐藏电脑文件扩展名
打开我的电脑,找到菜单栏上的【工具】并左键点击
小窗口中找到【文件夹选项】,左键选择
接着会弹出一个文件夹选项窗口,找到【查看】选项并左键点击
可以看到有文件夹视图,高级设置,我们看到高级设置中下来找到【隐藏文件】
找到【隐藏已知文件类型的扩展名】没有勾选则意味没有隐藏
我们将此选项勾选即可,这样文件类型的扩展名就会被隐藏起来了
以上就是隐藏文件扩展名方法了,你也觉得很简单是吧。感兴趣可以去试一试哦。
1.电脑文件扩展名和打开方式
2.win10 defender如何隐藏
3.如何隐藏文件夹
4.如何显示隐藏的文件夹
5.如何查看隐藏文件夹
6.XP系统下如何隐藏文件
7.如何显示隐藏文件
8.电脑如何重做系统
9.如何让电脑运行更快
10.如何认识电脑显卡
篇9:什么是电脑隐藏文件
一、隐藏文件具体操作步骤:
1、右击你想隐藏的文件;
2、点击最底层的属性栏; 3、在隐藏框上打勾; 4、点击应用或者确定即可,什么是电脑隐藏文件
。二、插看隐藏文件1.打开文件夹选项
鼠标单击窗口上的“工具”菜单,然后在下拉菜单中选择“文件夹选项”。
文件夹选项2.切换到“查看”
打开“文件夹选项”对话框,点击“查看”,切换到“查看”标签,
3.设置“显示所有文件”在“高级设置”下拉列表框中,选择“显示所有文件和文件夹”单选项即可。
4 显示系统文件同样在该窗口中,勾选“显示系统文件夹的内容”,就可以看到系统中的一些受保护的文件。 最后点击“确定”完成操作。
文件夹选项这样,我们便可看到所有的隐藏文件了,并且隐藏文件或文件夹都是以虚图标或虚文件夹的状态显示,非常容易区分。
★ 疫情防控知识培训
★ arp协议书
★ 信息范文
★ 我VS爷爷作文
★ 打击村霸标语
【将隐藏的病毒文件斩草除根(锦集9篇)】相关文章:
关于打击村霸标语2022-12-15
七年级下册《土壤里的生物》教案2022-08-07
校园中的小菜园作文400字2022-09-30
如何应对表现欠佳的工作评价2022-09-12
非主流个性经典的语录2023-02-20
光棍节发朋友圈的搞笑句子2023-05-08
精彩的寒假生活作文400字2023-03-23
初中昆虫记读书笔记优秀2023-05-05
下棋带给我的启发作文2023-04-27
我的使用说明书 范文2023-10-06