這病毒賊雞賊，會(huì)把你原來(lái)的文件夾全藏起來(lái)，還改成系統(tǒng)屬性，然后自己偽造個(gè)和文件夾一樣的圖標(biāo)，看起來(lái)就像正常文件夾一樣。不懂電腦的人一看還以為是系統(tǒng)出問(wèn)題了，根本不敢刪。
下面教你們?cè)趺刺幚恚?br />1. 先按Win+R打開(kāi)運(yùn)行框，輸入 gpedit.msc，一路點(diǎn)開(kāi)用戶(hù)配置 → 管理模板 → 系統(tǒng)，找到關(guān)閉自動(dòng)播放，點(diǎn)進(jìn)去設(shè)置成啟用，然后選關(guān)閉所有驅(qū)動(dòng)器，確定保存。
2. 重啟一下電腦，這樣自動(dòng)播放就關(guān)掉了，病毒不會(huì)再擴(kuò)散。
3. 打開(kāi)任務(wù)管理器，看看用戶(hù)名那一欄（里面分當(dāng)前用戶(hù)、system、local service、network service），除了explorer.exe、ctfmon.exe、iexplore.exe這幾個(gè)進(jìn)程，其他的都結(jié)束掉。
4. 再次打開(kāi)運(yùn)行框，輸入 regedit，進(jìn)注冊(cè)表編輯器。定位到 HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenShowAll，右邊有個(gè)CheckedValue，把它改成1。如果這個(gè)項(xiàng)的圖標(biāo)是紅色的，說(shuō)明有問(wèn)題，直接刪了它，新建一個(gè)DWORD值，名字還是CheckedValue，數(shù)值設(shè)為1。
接著再找到 HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenFileExt，里面的UncheckedValue改為0，同樣，如果不是藍(lán)色圖標(biāo)也照著前面操作來(lái)一遍。
5. 按Win+R繼續(xù)輸入msconfig，進(jìn)啟動(dòng)項(xiàng)設(shè)置，把除了ctfmon和殺毒軟件以外的所有項(xiàng)目都禁用掉，點(diǎn)確定后選擇稍后重啟。
6. 進(jìn)控制面板，打開(kāi)文件夾選項(xiàng)，在查看里勾選顯示受保護(hù)的操作系統(tǒng)文件，選顯示所有文件和文件夾，還要記得勾上顯示文件擴(kuò)展名，最后確認(rèn)。
7. 右鍵點(diǎn)擊E盤(pán)，看有沒(méi)有auto或者兩個(gè)打開(kāi)的選項(xiàng)，如果沒(méi)有的話(huà)就可以放心雙擊進(jìn)入硬盤(pán)了。這時(shí)候把大小在100KB以下的文件夾全都刪掉，包括隱藏的那些，比如autorun.inf、tel.xls.exe之類(lèi)的。要注意的是C盤(pán)要特別小心，別亂刪，不然系統(tǒng)可能起不來(lái)。
8. 被病毒隱藏的文件夾要用命令來(lái)恢復(fù)。比如你想恢復(fù)E盤(pán)里的游戲文件夾，就打開(kāi)運(yùn)行框輸入 cmd，然后打：
`attrib -s -h -r e:游戲`
如果你想恢復(fù)C盤(pán)的Program Files文件夾，就輸入：
`attrib -s -h -r c:Program Files`
文件夾多的話(huà)確實(shí)有點(diǎn)麻煩，慢慢來(lái)吧。
9. 最后記得把之前改過(guò)的文件夾選項(xiàng)恢復(fù)默認(rèn)設(shè)置，然后重啟一次電腦，基本就搞定了。

恭喜 也許你可以寫(xiě)出更好的來(lái)

文件重要嗎？你的U盤(pán)已經(jīng)被病毒侵入，文件被感染，恢復(fù)的幾率不大，你可以恢復(fù)出來(lái)后讓殺毒軟件不要直接刪除，先隔離，在殺毒。試試，僅供參考！

重裝一次系統(tǒng)就行了！