移动硬盘是同学的，我借来时候往我电脑上一插（我开卡巴斯基的当时），就报里面有木马，在一看移动硬盘里面的exe格式文件全挂了，但是其它格式的文件都没问题。
郁闷。。我用卡巴斯基把中毒的文件全部删除了
可是在次插上移动硬盘的时候，还是会出现这样的情况，如图：

关于tel.xls.exe病毒的查杀

tel.xls.exe
病毒类型：木 马
影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。
      该病毒的主要危害是盗取QQ帐户和密码，盗取方式为键盘记录，
      包括软件盘，将盗取的号码和密码通过邮件发送到指定邮箱。

1.生成文件

%systemroot%\SocksA.exe

非系统盘下 tel.xls.exe和autorun.inf

autorun.ini内容：
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe

2.注册表

(1)添加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)感染病毒后，系统将不再显示隐藏文件和扩展名，同时tel.xls.exe也伪装成为EXCEL的图标，诱导用户点击导致深度感染。当用户双击打开磁盘时，autorun.ini使tel.xls.exe自动运
行。 查杀方法：

1.删除驻留的病毒程序：打开"任务管理器"，找到tel.xls.exe和SocksA.exe进程，把它们

结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除，使用

killbox选择重启删除，或进入安全模式删除。

2.禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为

noautorun.reg，导入注册表即可。
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
3.恢复显示所有的文件项：打开regedit，找到

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue，然后修改它的键值为1。
4.删除病毒文件：打开"文件夹选项" - "查看"，选择"显示所有文件和文件夹"，并把"隐藏受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个非系统盘根目录下的autorun.inf和tel.xls.exe文件。关于autorun.inf tel.xls.exe两个病毒的查杀

  autorun风暴主程序名称为X:\Recycler\Recycler\autorun.exe（相应目录下还有一desktop.ini使得双击

后指向回收站……）同时还有同名的vbs/bat等文件。tel.xls.exe主程序即为此，中毒症状为进程中出现名

为kill的excel图标进程也是通过根目录的autorun.inf进行启动两个病毒均可被卡巴截杀中毒的都可以通过

安全模式的全盘扫描来根治。


------------------------------------
||手动查杀方法||
1.打开"任务管理器"，找到tel.xls.exe和SocksA.exe进程，把它们结束掉。到 C:\WINDOWS\system32里找到SocksA.exe把它删除。
2.执行"开始"－"运行"－输入"regedit"打开注册表
3.找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\A
dvanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD
如果不是则删掉CheckedValue，然后单击右键"新建" - "Dword值"，并命名为
CheckedValue，然后修改它的键值为1。
4.打开"我的电脑" - "工具" - "文件夹选项" - "查看"，
选择"显示所有文件和文件夹"，
并把"隐藏受保护的系统文件"复选框的√去除。
5.关闭任务管理器里的explorer.exe，选“文件”新建任务cmd，然后输入
del C:\autorun.inf/f/s/q/a和del C:\tel.xls.exe/f/s/q/a，
然后D盘，相同操作，有几个盘杀几个盘。然后用SREng把启动项目里的
SocksA.exe删掉，msconfig也行吧
6.重新启动计算机。

楼上的讲的满详细的吗!楼主试试把!

如果文件少的话，把移动硬盘中的文件拷贝出来，把移动硬盘格式化

病毒真多喔~

一楼的回复很好，学习了！

专杀:
http://bbs.pcvista.cn/tel killer.rar

现在的病毒用WINDOWS基本很难找到，可以使用IceSword中文版看看隐藏文件。