只需一招就可清除隱藏病毒

一個朋友的電腦中了病毒，無法正常打開U盤和硬盤。前去處理，按照往常習慣，先用殺毒軟件查殺一遍，結果是什么問題沒有。心想可能是病毒自動隱藏了，決心把它揪出來。

右鍵打開我的電腦，在文件夾選項中設置“顯示所有文件和文件夾”，但按確定后，仍然顯示不了隱藏文件。返回文件夾選項查看，又恢復到“不顯示隱藏的文件和文件夾”。怎么辦?到網上查閱了相關資料，綜合各位高手的辦法，終于把隱藏的病毒揪出，一鍵干掉了。現將方法分享如下，注意在以下整個過程中不要雙擊硬盤分區，需要打開時用鼠標右鍵打開。

一、結束病毒進程

在任務管理器應用程序里面查找類似k川等你不認識的進程，右鍵轉到進程，找到類似SVOHOST.exe(也可能就是某個svchost.exe)的進程，右鍵結束進程樹。

二、顯示出被隱藏的系統文件

在開始菜單運行中輸入regedit進入注冊表編輯器，依次展開HKEY_LOCAL_MA-CHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，刪除CheckedValue鍵值。單擊右鍵，新建→Dword值→命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。

三、刪除病毒

在各個硬盤分區盤上用鼠標右鍵打開，看到每個盤根目錄下有autorun.inf和tel.xls.exe兩個文件。將其刪除，U盤同樣處理。

四、刪除病毒的自動運行項

與第二步同樣，進入注冊表編輯器，展開到HKEY_LOCAL_MACHINESOFT-WAREMicrosoftWindowsCurrentVersionRun，刪除類似sacksa.exe、SocksA.exe之類項。

五、刪除遺留文件

在C:WINDOWS和C:WVINDOWSSystem32目錄下刪除SVOHOST.exe(注意系統有一個類似文件，圖標怪異的那個類似Excel的圖標的是病毒)、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標的文件。每個文件夾兩個，注意不要誤刪。重啟電腦后，一切恢復正常。

在此再奉勸各位朋友，網絡有意，病毒無情，做好系統后一定要用GHOST做個系統備份，萬一感染了病毒，可以一鍵恢復啊!