經過筆者一番檢查,發現原來是系統受到了一種名為“”病毒的攻擊,該病毒全名叫病毒,一般利用網站途徑進行非法傳播,被其病毒所感染的檔案,都會自動隱藏起來。而通過選擇“資料夾”對話方塊裡的“顯示所有檔案和資料夾”選項,是無法幫您顯示出被病毒所感染的隱藏檔案,要將其檔案現身唯一辦法,就是清除“”病毒。
如果你硬碟每個分割槽都仔細瀏覽過,將不難從中發現裡面都會含有“”檔案和“”檔案,這兩個可疑檔案就是病毒載入到系統內的服務端。在正常情況下,無法直接刪除,這裡須在鍵盤上同時按住Ctrl+Alt+Del組合鍵,在彈出的“Windows工作管理員”窗口裡,將上方預設選擇“應用程式”標籤,切換至“程序”標籤處。然後從編輯區裡,找到並且選中名稱為“”或“”的程序標籤,單擊“結束程序”按鈕後,此時的病毒就會停止執行。
接下來開啟“登錄檔”編輯器,將其元件依次展開到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced
FolderHiddenSHOWALL”子項(如圖1)。然後在右側編輯區裡,檢查一下“CheckedValue”鍵值,是否型別與以前有所改動,或者根本就不存在“CheckedValue”鍵值。如果是以上兩種情況的其中一種,那麼你就需要在編輯區,將被改動的該鍵值刪除,或者沒有就可省了刪除的步驟。然後單擊“右鍵”按鈕,選擇“新建”→“Dword值”選項,將其名稱設定為“CheckedValue”雙位元組值,緊接著再雙擊該名稱,會彈出“編輯Dword值”的對話方塊,將裡面“數值資料”文字處的數字更改為“1”(如圖2),單擊“確定”按鈕後,重新啟動計算機,使設定生效。
當然這裡我們也不排除該病毒會“捲土重來”,為了防止“歷史”的再次重演,進入C盤系統區根目錄,將裡面“”和“”檔案直接刪除掉。而後再次開啟“登錄檔”編輯器,依次展開元件到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”子項下,然後在從右側編輯區內,將其“SoundMam”鍵值刪除掉,即可關閉其“登錄檔”編輯器。
最後進入C:Windowssystem32系統目錄下,把“”檔案和“”檔案刪除,這樣所殘留下來的“”病毒餘孽,即可也會被我們“驅逐處境”了。這回再選中“資料夾”對話方塊裡的“顯示所有檔案和資料夾”選項,所丟失的隱藏檔案,就會被恢復並且顯示我們的面前。當然下載使用瑞星公司,剛剛推出的“橙色八月專用提取清除”工具,也可輕鬆趕走“”病毒,兩者得到的結果相同。
