一個(gè)朋友的電腦中了病毒，無法正常打開U盤和硬盤。前去處理，按照往常習(xí)慣，先用殺毒軟件查殺一遍，結(jié)果是什么問題沒有。心想可能是病毒自動(dòng)隱藏了，決心把它揪出來。

右鍵打開我的電腦，在文件夾選項(xiàng)中設(shè)置“顯示所有文件和文件夾”，但按確定后，仍然顯示不了隱藏文件。返回文件夾選項(xiàng)查看，又恢復(fù)到“不顯示隱藏的文件和文件夾”。怎么辦?到網(wǎng)上查閱了相關(guān)資料，綜合各位高手的辦法，終于把隱藏的病毒揪出，一鍵干掉了?，F(xiàn)將方法分享如下，注意在以下整個(gè)過程中不要雙擊硬盤分區(qū)，需要打開時(shí)用鼠標(biāo)右鍵打開。

一、結(jié)束病毒進(jìn)程

在任務(wù)管理器應(yīng)用程序里面查找類似k川等你不認(rèn)識(shí)的進(jìn)程，右鍵轉(zhuǎn)到進(jìn)程，找到類似SVOHOST.exe(也可能就是某個(gè)svchost.exe)的進(jìn)程，右鍵結(jié)束進(jìn)程樹。

二、顯示出被隱藏的系統(tǒng)文件

在開始菜單運(yùn)行中輸入regedit進(jìn)入注冊(cè)表編輯器，依次展開HKEY_LOCAL_MA-CHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，刪除CheckedValue鍵值。單擊右鍵，新建→Dword值→命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。

三、刪除病毒

在各個(gè)硬盤分區(qū)盤上用鼠標(biāo)右鍵打開，看到每個(gè)盤根目錄下有autorun.inf和tel.xls.exe兩個(gè)文件。將其刪除，U盤同樣處理。

四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)

與第二步同樣，進(jìn)入注冊(cè)表編輯器，展開到HKEY_LOCAL_MACHINESOFT-WAREMicrosoftWindowsCurrentVersionRun，刪除類似sacksa.exe、SocksA.exe之類項(xiàng)。

五、刪除遺留文件

在C:WINDOWS和C:WVINDOWSSystem32目錄下刪除SVOHOST.exe(注意系統(tǒng)有一個(gè)類似文件，圖標(biāo)怪異的那個(gè)類似Excel的圖標(biāo)的是病毒)、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖標(biāo)的文件。每個(gè)文件夾兩個(gè)，注意不要誤刪。重啟電腦后，一切恢復(fù)正常。

在此再奉勸各位朋友，網(wǎng)絡(luò)有意，病毒無情，做好系統(tǒng)后一定要用GHOST做個(gè)系統(tǒng)備份，萬一感染了病毒，可以一鍵恢復(fù)啊!