杀毒

接近午夜，又一天忙碌的生活可能就要平静地过去了，可是。。。可恶的病毒又一次利用可怜的U盘，再次向我身经百战、战无不胜的电脑进行自我推销活动。。。于是一场为维护
电脑主权的防御战正式打响。此次病毒非同小可，电脑防御大将军卡巴斯基第一次倒下了，宰相WINDOWS居然提示其出错并要求重装卡巴。军中不可一日无将，我只能亲自出马了。
首先对于卡巴的倒下，我深表怀疑，于是察看对卡巴的服务（kavsvc）是否被禁用了，果然如此。原来病毒第一步做的就是禁用kavsvc。马上修改其启动属性，重新启动，卡巴恢复。随后对U盘进行全面扫描，但竟然没报告有病毒存在（我不禁叹了一口气）
下面只能进行我的防御战术：
查看进程，终止所有可疑进程(svohost)
搜索电脑所有当天创建的文件，包括隐藏文件，这一个功能很实用，是当时唯一要查看隐藏文件的方法，删除插入U盘时间之后的所有可疑文件(%windows\system32\svohost.exe%以及一个DLL文件)
显示隐藏文件：一般病毒通过修改注册表使显示所有文件选项无效，需要把它改回来HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED\FOLDER\HIDDEN\SHOWALL，把原来的CHECKEDVALUE删除，新建一个名为CheckedValue的DWORD值，值改为1
上网查关于svohost进程的信息（www.dofile.com），得知具体杀毒方法
此战术适用于大多数病毒，杀毒软件不起作用时推荐使用
战斗取得胜利