杀毒攻略：清除无法显示隐藏文件的病毒

杀毒攻略：清除无法显示隐藏文件的病毒

作者：skyxnet　来源：赛迪网安全社区

选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口！

总结：

I、病情描述：

1、无法显示隐藏文件；

2、点击C、D等盘符图标时会另外打开一个窗口；

3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个恶心的文件；

4、任务管理器中的应用进程一栏里有个莫明其妙的kill；

5、开机启动项中有莫明其妙的SocksA.exe。

II、解决办法：

用了一些专杀工具和DOS下的批处理文件，都不好使，只好DIY。注意在以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。

一、关闭病毒进程

在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe（也可能就是某个svchost.exe）的进程，右键—>结束进程树。

二、显示出被隐藏的系统文件

开始—>运行—>regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\

Folder\Hidden\SHOWALL

删除CheckedValue键值，单击右键 新建—>Dword值—>命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

三、删除病毒

在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf 和tel\.xls\.exe 两个文件，将其删除，U盘同样。

四、删除病毒的自动运行项

开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

删除类似C:\WINDOWS\system32\SVOHOST.exe 的项。

五、删除遗留文件

C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除SVOHOST.exe(注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，不要误删哦，自己注意。重启电脑后，基本可以了。

安全防护我先行——不准病毒自行启动

作者：skyxnet　来源：赛迪网安全社区

安全隐患：很多病毒都是通过注册表中的RUN值进行加载而实现随操作系统的启动而启动的，我们可以按照“禁止病毒启动服务”中介绍的方法将病毒和木马对该键值的修改权限去掉。

解决方法：运行“regedt32”指令启动注册表编辑器，找到注册表中的

HKEY_CURRENT_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RUN

分支，将Everyone对该分支的“读取”权限设置为“允许”，取消对“完全控制”权限的选择。这样病毒和木马就无法通过该键值启动自身了。

病毒和木马是不断“发展”的，我们也要不断学习新的防护知识，才能抵御病毒和木马的入侵。与其在感染病毒或木马后再进行查杀，不如提前做好防御工作，修筑好牢固的城墙进行抵御。毕竟亡羊补牢不是我们所希望发生的事情，“防患于未然”才是我们应该追求的。

远离病毒邮件的两大基本设置

出处：电脑迷

作者：花的神明

　　邮件客户端的设置，在之前的文章中曾经有过介绍。通过邮件客户端收信固然有它方便的一面，但是也潜伏着安全隐患。邮件是目前网络上病毒传播的一大途径，在这种情况下，应该如何应对呢？

一、HTML带来的隐患

　　在默认情况下，当在收件箱中点击邮件时，在邮件客户端软件的“邮件内容”窗口中就可以预览到邮件的内容，这实际上存在安全隐患。因为现在很多邮件是以HTML格式编写的，在带来和美观界面的同时，也让有些病毒有了可乘之机。

　　如果HTML格式的邮件中含有恶意代码，当预览这些邮件或点击邮件中的链接时，就容易激活病毒。虽然在Window XP SP2中，HTML代码会受到一定的限制。但为了避免病毒的破坏，笔者建议大家用纯文本格式预览邮件。以OE为例，点击菜单“工具/选项”，在选项窗口中打开“阅读”面板（如图1），勾选其中的“用纯文本格式阅读所有信息”项，就能以纯文本的格式预览邮件的内容了，邮件中除了纯文本之外的任何内容都会以附件的形式保存，可以在确认安全的情况下再将其打开。



图1 在OE中只使用纯文本格式阅读邮件

二、注意邮件附件

　　有趣的图片，视频，或者网络妙文，大家往往都喜欢在第一时间转发给朋友。前段时间，有一个名叫“老外看上海”的病毒邮件在网络上大肆流行。这个邮件的正文是“老外在上海拍的一些照片”，附件中有一个PowerPoint文档。只要你一时好奇，打开了这个PowerPoint文档，那么你得电脑中毒了，并且病毒会自动给你的联系人发送这封病毒邮件。

　　这件事情告诉我们三点：

　　1． 包含的附件是高危邮件。

　　2． 不管是什么格式的附件，不管发信人是谁，都不要随意打开附件。

　　3． 病毒附件的名称往往非常“诱人”，比如“搞笑照片”、“求职信”等等。

　　其实，邮件附件也不是绝对的魔鬼。很多杀毒软件都含有关于邮件的安全选项，通过对邮件的扫描，可以大大降低通过邮件中毒的风险。比如NOD32中，选择EMON这个模件，就会出现电子邮件保护对话框。在这里可以选择是否启用MS Outlook电子邮件保护。还会显示已扫描的文件数，以及受感染的，和已经清楚的病毒数目（如图2）。



图2 启用NOD32中的邮件保护功能

　　在这个窗口中点击“设定”，我们可以进一步对电子邮件保护进行定制，在定制中比较重要的是在“扫描仪”一栏中设定扫描范围，一般来说保持默认选择即可。如果你刚刚安装杀毒软件，可以点击下方的“重新扫描”按钮，对已存的邮件进行全面的扫描（如图3）。



图3 自定义NOD32邮件保护规则

　　切换到“操作”一栏，我们可以在这里定制杀毒软件发现病毒后的操作。笔者推荐大家选择“提示操作”，这样在发现邮件病毒后，NOD32会弹出提示，我们也可以及时发现是哪些发信人的邮件含有病毒。

　　最后的话：虽然说上述措施能够在一定程度上防范病毒邮件，但目前病毒技术也是日新月异，只有时刻保持警惕，才能从根本上解决病毒邮件的危害。