和木马-sxs.exe winscok.dll svohost.exe的较量

前天一不小心点了一张照片

显示是“群里人的大合照.exe”，一点，惨了

趋势不停地报警

不过重启后虽然还报警，但是问题不大

没怎么在意

今天发现不能显示隐藏文件了，不对，中毒了。

按照报警地信息，winscok.dll文件感染了，去查，没有什么结果

使用趋势查毒，没结果

后来从网上找到了一个不错地在线杀毒地网站

一查，好小子，中了木马“Trojan.QQRob.gi”病毒，生产了SOVHOST.exe和sxs.exe文件

好，目标找到，开始杀毒

1。进入注册表（regedit）,

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue删除后再建立（使用DWORD值），  键值修改为1；
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 
下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的，最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe，删除掉。

2。使用查找功能，选择高级选项，选择隐藏文件和文件夹，查找SOVHOST.exe和sxs.exe文件，如果查到，则直接删除。

3。到安全模式下在查找一遍，确定不存在这两个文件。还有，注册表中也要查找一下，把查找到地键值删除。

4。登陆，没问题了。在断网，查毒一次。

 

好家伙，第一次较量，胜出!

切记，以后带附近的邮件不要随便点击该附件！

还有，黄色网站千万别上！（我没上过）