“格式化都沒用?教你清除“不可殺”病毒”

---------------------------------------------------

原創作者：路路 QQ:361300100

原創網站：http://www.ChinaShadu.com

作品由中國殺毒網原創，轉載請保留此版權資訊。

---------------------------------------------------

文章來源:http://it.people.com.cn/GB/42892/42927/115727/6955418.html

“格式化都沒用?教你清除“不可殺”病毒”轉載自網際網路，版權歸原作者所有。

越來越多的網民認為，病毒是危害網際網路安全的重要因素。有的時候當防毒軟體處理完病毒程式後，會造成輕按兩下硬碟盤符打不開、右擊出現等AUTO字樣等，殊不知此類情況的發生跟系統主錄下的配置檔案autorun.inf有關。

　　解讀autorun.inf

　　由于計算機在系統運作時會自動搜尋盤符目錄下的Autorun.inf配置檔案，并根據其内的檔案自動運作加載其内設定好的指令。其實Autorun.inf就是一個文本形式的系統配置檔案，使用者可以用文本編輯軟體進行編輯（注：該檔案隻能位于驅動器的根目錄下時，才能實作啟動加載），該檔案包含了需要自動運作的指令，如需要運作的程式檔案、改變的驅動器圖示、可選快捷菜單内容等等。

　　病情描述

　　當使用者在選擇：工具-檔案夾選項-檢視-顯示所有檔案和檔案夾時，計算機無法顯視出autorun.inf檔案，任意點選C、D、E盤符時會另外打開視窗，而U盤、MP3等第三方存儲盤更是如此，插入計算機後，畫面檔案一閃即過，想檢視主目錄下的autorun.inf檔案，卻發現檔案以悄然不知所蹤。當用用winrar檢視時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個檔案，盤符右擊，目錄中出現AUTO或兩個打開字樣（粗字型，細字型）資訊等情況，利用指令msconfig檢視開機啟動項中發現有莫明其妙的SocksA.exe。種種這一切給使用者帶來了很大程度上的困繞。

　　解決方法

　　面對以上的情況，有些使用者隻能重新GHOST計算機了。但根據筆者的親身經曆方法還是有很多，這裡提供一種方法讓使用者嘗試。

　　一、讓檔案不再隐藏

　　打開運作項在其内輸入regedit調出系統資料庫界面依次展開鍵值HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion

　　 K _3z$X G$m（_%E1n T0/Explorer/Advanced/Folder/Hidden/SHOWALL删除CheckedValue鍵值，單擊右鍵 建立—>Dword值—>命名為CheckedValue，然後修改它的鍵值為1，此時即可檢視并删除盤符下的autorun.inf隐藏檔案了。或者打開開始菜單在運作項中輸入CMD調出窗體，在盤符下輸入指令attrib，此時便可檢視是否有一個名為SH autorun.inf的檔案，完成後即可接着輸入指令attrib空格-s空格-h空格autorun.inf即可更改其屬性為非隐藏，使用者隻要打開相應的盤符即可看到此檔案，将其删除即可。（小提示：attrib 指令是用來設定檔案屬性 ，attrib +s或-s [檔案名] 設定檔案屬性是否為系統檔案 ，attrib +h或-h [檔案名] 設定檔案屬性是否隐藏 ）。

　　二、删除病毒

　　在分區盤上單擊滑鼠右鍵—>打開，看到每個盤跟目錄下有autorun.inf 和tel/.xls/.exe 兩個檔案，将其删除，U盤同樣。并在依次打開開始菜單中的：運作-mscionfig-啟動-删除類似sacksa.exe、SocksA.exe之類啟動項目，或者運作regedit調出系統資料庫，在其内找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run 删除類似C：/ WINDOWS/system32/SVOHOST.exe 鍵值項即可。

　　三、清除病毒遺留

　　打開我的電腦C槽，在WINDOWS/ 與WINDOWS/system32/ 目錄下删除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖示的檔案。（小提示：每個檔案夾都有兩個，因為病毒原因導緻系統産生兩個一樣的檔案，其中有一個類似檔案，使用者在删除時一定要注意不要誤删除），重新啟動電腦後系統将一切正常。

　　後記：隐藏病毒檔案并不可怕，可怕是不知其原理而盲目下手，困此而導緻系統檔案損壞，系統崩潰無法啟動，當使用者重新對C槽格式化，利用ghost軟體恢複系統後，如果其他盤符不進行格式化，那麼病毒與隐藏檔案将依然存在。使用者隻有在明白了病毒原理的情況下，才能徹底解決所帶來的困惑！