可恶的U盘病毒,tjujwu.exe

     起因：最近和同事在一起做项目，网络不太好用，于是U盘来回传递文件，某次，插上U盘立刻win xp提示没有安装网络防火墙，网络防火墙被关闭了，于是手动启动，无法启动，立刻意识到问题严重，迅速拔掉网线，拔出U盘，查看任务管理器，发现tjujwu.exe进程可疑。结束任务，然后启动防火墙发现没有了问题。可是第二日早晨启动机器后再次发生此现象，看来是这个程序已经做到启动项目里了，找了下未发现在注册表中有相应的启动项，看来隐藏挺深，于是直接搜索tjujwu在系统初始化命令那里找到了，shell : explorer c:\windows\system32\tjujwu.exe

     竟然是用别的自动启动的程序执行的自己，高！

     于是去搜索system32下的相应文件，竟然找不到，打开隐藏选项，还是找不到。是不是没有选对隐藏选项呀，再去看看，竟然选的还是不查看隐藏文件，再次选中显示，确定后依然没有，再去看，又恢复了，真高！竟然这里也有操作，要不是俺比较仔细还看不出来呢。

赶紧想法修复这个，发现是注册表的问题，它删除了这个键值，增加此键值，

 

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001

 

把上面内容保存成一个文件，后缀为.reg，然后执行此文件即可。

执行成功，再去修改就可以显示出隐藏文件了。这是就能找到相应的tjujwu.exe文件了，同时在硬盘的每个盘符下还有xsx.exe，一定要删除，autorun.inf文件也一定要删除。都删除后重启，机器终于没有问题了！

tnnd，浪费老子时间，真应该立法把这些病毒、木马制造者抓住一个枪毙一个，他们这种级数的传播，要浪费多少人力、物力资源呀！