起因：最近和同事在一起做項(xiàng)目，網(wǎng)絡(luò)不太好用，于是U盤來回傳遞文件，某次，插上U盤立刻win xp提示沒有安裝網(wǎng)絡(luò)防火墻，網(wǎng)絡(luò)防火墻被關(guān)閉了，于是手動啟動，無法啟動，立刻意識到問題嚴(yán)重，迅速拔掉網(wǎng)線，拔出U盤，查看任務(wù)管理器，發(fā)現(xiàn)tjujwu.exe進(jìn)程可疑。結(jié)束任務(wù)，然后啟動防火墻發(fā)現(xiàn)沒有了問題。可是第二日早晨啟動機(jī)器后再次發(fā)生此現(xiàn)象，看來是這個程序已經(jīng)做到啟動項(xiàng)目里了，找了下未發(fā)現(xiàn)在注冊表中有相應(yīng)的啟動項(xiàng)，看來隱藏挺深，于是直接搜索tjujwu在系統(tǒng)初始化命令那里找到了，shell : explorer c:\windows\system32\tjujwu.exe

     竟然是用別的自動啟動的程序執(zhí)行的自己，高！

     于是去搜索system32下的相應(yīng)文件，竟然找不到，打開隱藏選項(xiàng)，還是找不到。是不是沒有選對隱藏選項(xiàng)呀，再去看看，竟然選的還是不查看隱藏文件，再次選中顯示，確定后依然沒有，再去看，又恢復(fù)了，真高！竟然這里也有操作，要不是俺比較仔細(xì)還看不出來呢。

趕緊想法修復(fù)這個，發(fā)現(xiàn)是注冊表的問題，它刪除了這個鍵值，增加此鍵值，

 

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001

 

把上面內(nèi)容保存成一個文件，后綴為.reg，然后執(zhí)行此文件即可。

執(zhí)行成功，再去修改就可以顯示出隱藏文件了。這是就能找到相應(yīng)的tjujwu.exe文件了，同時在硬盤的每個盤符下還有xsx.exe，一定要刪除，autorun.inf文件也一定要刪除。都刪除后重啟，機(jī)器終于沒有問題了！

tnnd，浪費(fèi)老子時間，真應(yīng)該立法把這些病毒、木馬制造者抓住一個槍斃一個，他們這種級數(shù)的傳播，要浪費(fèi)多少人力、物力資源呀！