从异常系统进程检查企业网络安全

一般中这个病毒的症状是盘打不开，而且不能查看隐藏文件。若你不幸有这两种症状，并且，在进程管理器中，有SVOHOST进程的话，那就说明你中招了。要赶紧想办法处理了。

因为有时候在你没装杀毒软件之前，中了这个病毒的话，他就会影响你杀毒软件的安装过程。也就是说，你中了这个病毒之后，再装杀毒软件的话，那么你可能就装不上。此时，除了重新安装系统之外，还有其他的解决方法吗？

我们的思路是先手工的把病毒删除，然后再按照杀毒软件进行病毒查杀。所以现在首要的问题就是如何手工的杀除这个病毒。

1、关闭病毒进程。由于SVOHOST进程虽然跟系统进程比较像，但是毕竟只是像而已，而不是系统进程。所以，可以通过系统的进程管理器把这个病毒直接关闭掉。只是在关的时候，我们不要看花了眼，要选择真正的我们需要关闭的进程SVOHOST，而不是svchost。

2、修改注册表，把隐藏文件显示出来。我们可以在注册表中进行修改，让其显示文件性质为隐藏的文件。这里我们要注意，病毒会把注册表中本来有效的值删除掉，新建了一个无效的字符串。所以，在修改注册表显示隐藏文件的时候，要先把病毒新建的无效字符串去掉，然后把其原来的字段加进去。这可见这个病毒是花了很大心思的。

3、手工删除病毒。把隐藏文件显示出来后，我们就要手工的删除病毒文件。用鼠标又键电脑中年的盘符，选择打开。注意，这里不要直接双击打开电脑，否则的话，又会激活这个病毒。打开盘后，我们看到在盘符下面，有几个隐藏文件，把他们删除掉。

然后我们就可以正常安装杀毒软件进行杀毒了。这里要注意，我们经过了第三步后，并没有把病毒全部删除干净。最后仍然要依靠杀毒软件来对病毒进行全面的查杀。