轻松使用U盘，U盘病毒详细介绍

　　清除完成！

　　Desktop.exe U盘病毒详细介绍

　　一、发现进程当中有wuauserv.exe这个进程

　　有这个进程的话，说明你的电脑中毒了，表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了“显示所有文件和文件夹”，确定后它又自动改回去了。并且感染病毒后，U盘里会带一个desktop.exe的病毒文件，有一个folder.exe文件，有可能还有desktop2.exe，都是隐藏的，有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。

　　手工删除它的方法如下：

　　1.打开任务管理器，把病毒进程wuauserv.exe关掉（这个进程在安全模式里也能被病毒启动）。

　　2.打开注册表编辑器（在开始->运行中输入regedit），找到

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]，把"CheckedValue"的健值改为1，类型为dword。

　　修改注册表，解除“不显示系统文件和隐藏文件”的问题。

　　再找到[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]，把"Userinit"这个键的键值改为"userinit.exe,"（带逗号的）。

　　3.然后打开“文件夹选项”->“查看”，把“隐藏受保护的操作系统文件”的勾去掉，把“显示所有文件和文件夹”选上，确定。

　　4.进入c:windowssystem32目录，按照文件类型排序，找到wuauserv.exe文件，删除。在目录最底下会发现有两个注册表文件，分别是boothide.reg和bootrun.reg，删除它们（不要管弹出的警告）。

　　5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器，可以看到里面有多个SVCHOST.EXE进程，大部分都是全部大写的字母，其中有一个是写成小写的svchost.exe，这个就是病毒的进程。如果你使用的是XP的SP2系统，在进程上点右键，选择"打开所在目录"，就可以打开这个进程所在的目录，是在c:windowssystem32svchost目录里。先把这个小写的svchost.exe进程停止掉，再把这个目录整个删除掉，就OK了。