来源：it168论坛

当你选择“显示隐藏文件”这一选项后，发现U盘有个文件闪出来一下就马上又消失了，而再打开文件夹选项时，发现仍就是“不显示隐藏文件”这一选项。而且刚发现点击C、D等盘符图标时会另外打开一个窗口！

　　病情描述:

　　1、无法显示隐藏文件；

　　2、点击C、D等盘符图标时会另外打开一个窗口；

　　3、用winrar查看时发现C、D等根目录下有autorun.inf和tel.xls.exe两个文件；

　　4、任务管理器中的应用进程一栏里有个莫明其妙的kill；

　　5、开机启动项中有莫明其妙的SocksA.exe.

　　解决办法：以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开。

　　一、关闭病毒进程

　　在任务管理器应用程序里面查找类似kill等你不认识的进程，右键—>转到进程，找到类似SVOHOST.exe（也可能就是某个svchost.exe）的进程，右键—>结束进程树。

　　二、显示出被隐藏的系统文件

　　开始运行输入regedit找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced \Folder\Hidden\SHOWALL分支，然后在右边的窗口中双击CheckedValue键值项，将它的键值修改为“0”，如果没有该健值的话，可以自己新建一个名为“CheckedValue”的“DWORD值”，然后将其值修改为“0”即可。

　　三、删除病毒

　　在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有autorun.inf和tel.xls.exe两个文件，将其删除，U盘同样。

　　四、删除病毒的自动运行项

　　开始—>运行—>msconfig—>启动—>删除类似sacksa.exe、SocksA.exe之类项，或者打开注册表运行regedit

　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft> Windows>CurrentVersion>Run

　　删除类似C:\WINDOWS\system32\SVOHOST.exe的项。

　　五、删除遗留文件

　　C:\WINDOWS跟C:\WINDOWS\system32目录下删除SVOHOST.exe（注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒）session.exe、sacaka.exe、SocksA.exe以及所有excel类似图标的文件，每个文件夹两个，自己注意不要误删。重启电脑后，基本可以了。