下面就是小编给大家分享的彻底剿灭隐藏的病毒文件,本文共7篇,希望大家喜欢!
篇1:将隐藏的病毒文件斩草除根
在选择显示隐藏文件,发现U盘有个文件闪出来一下就马上又消失了,而再打开文件夹选项时,发现仍就是“不显示隐藏文件”,这一选项,而且刚发现点击C、D等盘符图标时会另外打开一个窗口!
总结
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用Winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键D打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键D转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键D结束进程树。
二、显示出被隐藏的系统文件
开始D运行DregeditD输入
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer AdvancedFolderHiddenSHOWALL
删除CheckedValue键值,单击右键 新建DDword值D命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”,
三、删除病毒
在分区盘上单击鼠标右键D打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始D运行DmsconfigD启动D删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除类似C:WINDOWSsystem32SVOHOST.exe 的项。
五、删除遗留文件
C:WINDOWS 跟 C:WINDOWSsystem32 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了
篇2:清除QQ病毒,让隐藏文件现身
地球人都知道隐藏文件在默认状态下是不显示在文件夹窗口中的,可是有朝一日我们需要使用隐藏文件时,常常会打开系统的文件夹选项设置窗口,来选中显示所有文件和文件夹,将隐藏文件重新显示在眼前,可事实上,我们有时即使选中了显示所有文件和文件夹,隐藏文件还是不肯现身,这是怎么回事呢,我们又该如何才能让隐藏文件现身呢?
其实隐藏文件不肯现身,多半是系统受到了一种名为sxs.exe病毒的攻击,该病毒的全称叫Trojan.PSW.QQPass.pqb病毒,它一般通过常用的闪盘或移动硬盘进行非法传播,该病毒的主要危害就是强行终止安装在本地系统中的防病毒软件的应用进程,降低本地计算机系统的安全等级,同时还会偷窃本地的QQ密码与帐号;一旦计算机系统不小心感染了sxs.exe病毒后,系统的每个分区根目录窗口中都会出现sxs.exe文件和autorun.inf文件,而且用鼠标双击系统分区盘符,系统没有任何反应,更为重要的是无法将系统的隐藏文件正常显示出来。
因此,当我们选中了本地系统中的显示所有文件和文件夹功能选项后,仍然无法让隐藏文件现身时,我们只要进入系统任务管理器的进程标签页面,看看系统中是否运行了svohost.exe或sxs.exe这样的服务进程,一旦看到的话,那就表明隐藏文件的确受到了sxs.exe病毒的控制。要想强行让隐藏文件现身,我们必须按照如下方法将sxs.exe病毒巧妙从系统中清除干净,
首先同时按下键盘上的Ctrl+Alt+Del复合键,打开系统的任务管理器窗口,单击该窗口中的进程标签,并在对应标签页面中选中svohost.exe或sxs.exe这样的进程,再单击结束进程按钮,这样就能将sxs.exe病毒的进程强行禁止了。
接着依次单击开始/运行命令,打开系统的运行对话框,在其中输入regedit字符串命令,单击确定按钮后,进入到本地计算机的系统注册表编辑窗口;在该编辑窗口的左侧显示窗格中,用鼠标展开HKEY_LOCAL_MACHINE分支项目,并在该分支项目下面再依次选择SOFTWAREMicrosoft
WindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL子项,在对应SHOWALL子项的右侧列表区域中(如图1所示),检查一下是否存在一个名为CheckedValue的双字节值。在这里大家需要留心的是,一旦计算机系统遭受到sxs.exe病毒的攻击之后,CheckedValue键值的类型很有可能被修改成字符串值类型的,这种类型的键值是根本没用的;
因此当我们看到SHOWALL子项下面不存在CheckedValue键值,或者发现该键值类型不对时,先将无用的字符串值CheckedValue删除掉,然后用鼠标右键单击SHOWALL子项右侧列表区域的空白位置处,从随后弹出的快捷菜单中依次选择新建/Dword值命令,并将刚刚创建的双字节值名称设置为CheckedValue;紧接着用鼠标双击刚刚创建好的CheckedValue双字节值,在弹出的编辑Dword值设置窗口中,将数字1直接填写在数值数据文本框中,再单击确定按钮结束设置操作,最后再将计算机系统重新启动一下;
篇3:手动清除系统内隐藏病毒文件
I、病情描述
1、无法显示隐藏文件;
2、点击C、D等盘符图标时会另外打开一个窗口;
3、用WinRAR查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件;
4、任务管理器中的应用进程一栏里有个莫明其妙的kill;
5、开机启动项中有莫明其妙的SocksA.exe。
II、解决办法
用了一些专杀工具和DOS下的批处理文件,都不好使,只好DIY。注意在以下整个过程中不要双击硬盘分区,需要打开时用鼠标右键—>打开。
一、关闭病毒进程
在任务管理器应用程序里面查找类似kill等你不认识的进程,右键—>转到进程,找到类似SVOHOST.exe(也可能就是某个svchost.exe)的进程,右键—>结束进程树。
二、显示出被隐藏的系统文件
开始—>运行—regedit—输入
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL
删除CheckedValue键值,单击右键 新建—>Dword值—>命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
三、删除病毒
在分区盘上单击鼠标右键—>打开,看到每个盘跟目录下有autorun.inf 和tel.xls.exe 两个文件,将其删除,U盘同样。
四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项,或者打开注册表运行regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。
五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件,图标怪异的那个类似Excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件,每个文件夹两个,不要误删哦,自己注意。重启电脑后,基本可以了。
篇4:病毒隐藏技术
任何病毒都希望在被感染的计算机中隐藏起来不被发现,而这也是定义一个病毒行为的主要方面之一,因为病毒都只
有在不被发现的情况下,才能实施其破坏行为,为了达到这个目的,许多最新发现的病毒使用了各种不同的技术来躲避反
病毒软件的检验。而这种技术与最新的反病毒软件所使用的技术相似(本来就相同,大家是兄弟,病毒与杀毒软件,彼此
彼此)。
这次我们将讨论一些病毒所使用的最基本的隐藏技术,以后还将讨论一些较新较复杂的技术。
一个最常用最知名的技术被称为“秘密行动”法,这个技术的关键就是把病毒留下的有可能被立即发现的痕迹掩盖掉。
这些痕迹包括被感染文件莫名其妙增大或是文件建立时间的改变等,
由于它们太明显,很容易被用户发现,所以很多病毒
的制造者都会使用一种技术来截取从磁盘上读取文件的服务程序,通过这种技术就能使得已被改动过的文件大小和创建时
间看上去与改动前一样,这样就能骗过使用者使他们放松警惕。
在“秘密行动”法问世以后,由于常驻内存反病毒软件的出现,一种名为“钻隧道”的方法又被开发了出来。
常驻内存反病毒软件能防止病毒对计算机的破坏,它们能阻止病毒向磁盘的引导区和其它敏感区写入数据,约笆凳?lt;BR>对应用程序的修改和格式化硬盘等破坏活动。而“钻隧道”法能直接取得并使用为系统服务的原始内存地址,由此绕开常
驻内存的反病毒过滤器,这样病毒感染文件的时候就不会被反病毒软件发现。
通过以上的论述,也许大家就能了解安装集成了最新技术的反病毒软件的重要性。
篇5:病毒也能手动剿灭
上网最恐怖的事莫过于新病毒出来的时候,尽管电脑上我们都装有各种强大的杀毒软件,也配置了定时自动更新病毒库,但病毒总是要先于病毒库的更新的,所以中招的每次都不会是少数,这里列举一些通用的杀毒方法,自己亲自动手来用系统自带的工具绞杀病毒:
一、自己动手前,切记有备无患――用TaskList备份系统进程
新型病毒都学会了用进程来隐藏自己,所以我们最好在系统正常的时候,备份一下电脑的进程列表,当然最好在刚进入Windows时不要运行任何程序的情况下备份,样以后感觉电脑异常的时候可以通过比较进程列表,找出可能是病毒的进程,
在命令提示符下输入:
TaskList /fo:csv>g:zc.csv
上述命令的作用是将当前进程列表以csv格式输出到“zc.csv”文件中,g:为你要保存到的盘,可以用Excel打开该文件.
二、自己动手时,必须火眼金睛――用FC比较进程列表文件 如果感觉电脑异常,或者知道最近有流行病毒,那么就有必要检查一下。
进入命令提示符下,输入下列命令:
TaskList /fo:csv>g:yc.csv
生成一个当前进程的yc.csv文件列表,然后输入:
FC g:zccsv g:yc.csy
回车后就可以看到前后列表文件的不同了,通过比较发现,电脑多了一个名为“Winion0n.exe”(这里以这个进程为例)不是“Winionon.exe”的异常进程,
三、进行判断时,切记证据确凿――用Netstat查看开放端口 对这样的可疑进程,如何判断它是否是病毒呢?根据大部分病毒(特别是木马)会通过端口进行对外连接来传播病毒,可以查看一下端口占有情况。
在命令提示符下输入:
Netstat -a-n-o
参数含义如下:
a:显示所有与该主机建立连接的端口信息
n:显示打开端口进程PID代码
o:以数字格式显示地址和端口信息
回车后就可以看到所有开放端口和外部连接进程,这里一个PID为1756(以此为例)的进程最为可疑,它的状态是“ESTABLISHED”,通过任务管理器可以知道这个进程就是“Winion0n.exe”,通过查看本机运行网络程序,可以判断这是一个非法连接!
连接参数含义如下:
LISTENINC:表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接,只有TCP协议的服务端口才能处于LISTENINC状态。
ESTABLISHED的意思是建立连接。表示两台机器正在通信。TIME-WAIT意思是结束了这次连接。说明端口曾经有过访问,但访问结束了,用于判断是否有外部电脑连接到本机。
篇6:被病毒恶意隐藏的文件重新出现
有一些网友发现自己硬盘上的文件全被隐藏了,打开空白一片,但是查看其硬盘属性却显示空间已经在使用中,而且设置“显示隐藏的文件”也无法查看,在这种情况下如何显示隐藏的文件呢?
首先打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉,到C:/WINDOWS/system322里找到SVOHOST.EXE把它删除。
断开网络连接,然后打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它删除。(注:系统进程是svchost.exe,第三个字母是c不是o)
执行“开始”-“运行”-输入“regedit”打开注册表,找到HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,
删除多余文件
打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择)。通过“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉。
这时杀毒软件应该也可以打开了。
至此,计算机恢复正常。
篇7:不用第工具 彻底隐藏私密文件网络技巧
文件属性中有“隐藏”选项,用户可以通过它把文件隐藏起来,不过这似乎已经是公开的秘密:大家都知道在资源管理器“工具/文件夹选项/查看”中选择“显示所有文件和文件夹”,即可让这些隐藏的文件显身。不过如果能够将“文件夹选项”也隐藏起来,这种隐藏方式就更加隐蔽了!其实只需要简单的设置即可实现。
方法一:组策略
点击“开始/运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略/用户配置/管理模板/Windows组件/Windows资源管理器”,然后在右侧窗口中找到“从‘工具’菜单删除‘文件夹选项’菜单”选项(如图1),鼠标双击打开该选项,在属性对话框中切换到“设置”标签页,你会发现该属性选项已选中了“未配置”或“已禁用”,为了屏蔽“文件夹选项”,用户需要选择“已启用”单选项,最后点击“确定”按钮即可,
图1 组策略隐藏文件
方法二:注册表
点击“开始/运行”,输入“regedit”,进入注册表编辑器。依次展开“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicIEsExplorer”分支,在右侧窗口中新建一个名叫“NoFileMenu”的DWORD值,并将键值修改为“1”(如图2),最后重新启动Windows XP即可。
图2 修改注册表
★病毒作文
文档为doc格式
