大家来看看这毒怎么杀?类似于autorun......

好像是一样的毒，我的也是这个毒， 是同学的U盘从澡塘打印的地方传过来的。 不过我也不知道怎么杀：（

在我的博客上有这个的杀的办法，呵呵~请看下有没有用吧，但是我不保证这个是不是变种的，能不能杀掉。 http://blog.sina.com.cn/u/4a3c050a0100068j

安全模式下用木马助手就可以了，再到注册表里搜索SocksA.exe，删除相关的全部内容就OK了； 如果对原3721的软件有抵触情绪的话可以手动杀毒： 1.删除驻留的病毒程序：打开"任务管理器"，找到tel.xls.exe、SocksA.exe和svchost.exe进程，把它们结束掉。到C:\WINDOWS\system32里找到SocksA.exe、FileKan.exe把它删除，到C:\WINDOWS里找到Session.exe、svchost.exe、BACKINF.TAB把它删除（除了BACKINF.TAB，都是Excel图标）。如果无法删除，使用 killbox选择重启删除，或进入安全模式删除。 2.禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为 noautorun.reg，双击导入注册表即可。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff 3.恢复显示所有的文件项：打开regedit，找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue，然后修改它的键值为1。 4.删除病毒文件：打开"文件夹选项" - "查看"，选择"显示所有文件和文件夹"，并把"隐藏受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个盘符根目录下的autorun.inf和tel.xls.exe文件。 5.点击“开始”—>“运行”，输入msconfig,确定。将启动项中的SocksA.exe去除。 6.重新启动计算机。 现在学校机器上到处都是这个病毒

任务管理器中有多个svchost.exe，停止的时候会造成自动重启，楼上的说说改怎么办啊？

【 在 ifamily 的大作中提到: 】 : 任务管理器中有多个svchost.exe，停止的时候会造成自动重启，楼上的说说改怎么办啊？ 运行shutdown －a

晕～，再发一遍 附件(2.1MB) mumazs.rar

我进步了安全模式了：（

autorun专杀也未必有用，有进程监护文件就没有用