由於電腦在系統運行時會自動搜索盤符目錄下的Autorun.inf配置檔案，並根據其內的檔案自動運行加載其內設置好的命令。其實 Autorun.inf就是一個文本形式的系統配置檔案，用戶可以用文本編輯軟體進行編輯（註：該檔案只能位於磁碟機的根目錄下時，才能實現啟動加載），該檔案包含了需要自動運行的命令，如需要運行的程序檔案、改變的磁碟機圖示、可選快捷選單內容等等。

病情描述

當用戶在選擇：工具-檔案夾選項-查看-顯示所有檔案和檔案夾時，電腦無法顯視出autorun.inf檔案，任意點擊C、D、E盤符時會另外打開窗口，而U盤、MP3等第三方存儲盤更是如此，插入電腦後，畫面檔案一閃即過，想查看主目錄下的autorun.inf檔案，卻發現檔案以悄然不知所蹤。當用用winrar查看時發現C、D等根目錄下有autorun.inf和tel.xls.exe兩個檔案，盤符右擊，目錄****現AUTO或兩個打開字樣（粗字體，細字體）信息等情況，利用命令msconfig查看開機啟動項中發現有莫名其妙的SocksA.exe。種種這一切給用戶帶來了很大程度上的困繞。

解決方法

面對以上的情況，有些用戶只能重新GHOST電腦了。但根據筆者的親身經歷方法還是有很多，這裡提供一種方法讓用戶嘗試。

一、讓檔案不再隱藏

打開運行項在其內輸入regedit調出註冊表界面依次展開鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer \Advanced\Folder\Hidden\SHOWALL刪除CheckedValue鍵值，單擊右鍵新建—>Dword值—>命名為CheckedValue，然後修改它的鍵值為1，此時即可查看並刪除盤符下的autorun.inf隱藏檔案了。或者打開開始選單在運行項中輸入CMD調出窗體，在盤符下輸入命令attrib，此時便可查看是否有一個名為SH autorun.inf的檔案，完成後即可接著輸入命令attrib空格-s空格-h空格autorun.inf即可更改其屬性為非隱藏，用戶只要打開相應的盤符即可看到此檔案，將其刪除即可。（小提示：attrib 命令是用來設置檔案屬性 ，attrib +s或-s [檔案名] 設置檔案屬性是否為系統檔案 ，attrib +h或-h [檔案名] 設置檔案屬性是否隱藏 ）。

二、刪除病毒

在分區盤上單擊滑鼠右鍵—>打開，看到每個盤跟目錄下有autorun.inf 和tel\.xls\.exe 兩個檔案，將其刪除，U盤同樣。並在依次打開開始選單中的：運行-mscionfig-啟動-刪除類似sacksa.exe、SocksA.exe之類啟動項目，或者運行regedit調出註冊表，在其內找到HKEY_LOCAL_MACHINE>SOFTWARE> Microsoft> Windows>CurrentVersion>Run 刪除類似C:\ WINDOWS\system32\SVOHOST.exe 鍵值項即可。

三、清除病毒遺留

打開我的電腦C盤，在WINDOWS\ 與WINDOWS\system32\ 目錄下刪除SVOHOST.exe、session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖示的檔案。(小提示：每個檔案夾都有兩個，因為病毒原因導致系統產生兩個一樣的檔案，其中有一個類似檔案，用戶在刪除時一定要注意不要誤刪除），重新啟動電腦後系統將一切正常。