双击CDEF盘打不开，跳出对话框“windows无法找到tel.xls.exe，打开文件类型的文件需要该程序”

已经重装了系统，还是这样，瑞星下载版升级到19.15
进程里没有tel.xls.exe。

我对病毒什么的一窍不通，请各位大侠回答时笔下留情，尽量简单，最好是一步一步写明。

你可能感染的病毒是tel.xls.exe，昨天刚帮别人杀过，并写了报告，你真幸运。

杀毒步骤：
从现在开始，都不要双击打开磁盘。鼠标右键打开。
1.先用杀毒软件全盘扫描，推荐卡巴斯基，杀掉病毒源程序。你说进程里没有，说明病毒可能已经清除。
2.新建保存一个注册表文件，并执行。
===================================================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
===================================================

2.显示所有文件和受保护的系统文件，删除每个磁盘分区根目录下的autorun.inf

3.也可以通过winrar或acdess直接查看隐藏文件，找到autorun.inf并删除。

4.注册表修改，报告中有详细说明。

5.重新启动系统就OK。
===================================================

【tel.xls.exe病毒报告】by 天天

【病毒类型】：木马
影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危
害是盗取QQ帐户和密码，盗取方式为键盘记录，包括软件盘，将盗取的号码和密码通过邮件
发送到指定邮箱。

【特征】：
1.生成文件
%systemroot%\SocksA.exe
非系统盘下 tel.xls.exe和autorun.inf
autorun.ini内容：
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe

2.修改注册表
(1)添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\F
older\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)

感染病毒后，系统将不再显示隐藏文件和扩展名，同时tel.xls.exe也伪装成为EXCEL的图标
，诱导用户点击导致深度感染。当用户双击打开磁盘时，autorun.ini使tel.xls.exe自动运
行。

【查杀方法】
1.删除驻留的病毒程序：打开"任务管理器"，找到tel.xls.exe和SocksA.exe进程，把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除，使用
killbox选择重启删除，或进入安全模式删除。
2.禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为
noautorun.reg，导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

3.恢复显示所有的文件项：打开regedit，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如
果不是则删掉 CheckedValue，然后单击右键"新建" - "Dword值"，并命名为CheckedValue
，然后修改它的键值为1。

4.删除病毒文件：打开"文件夹选项" - "查看"，选择"显示所有文件和文件夹"，并把"隐藏
受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个非系统盘根
目录下的autorun.inf和tel.xls.exe文件。重新启动！

麦咖啡.然后在弄一个世界第一的防火墙 ZA 我有KEY

你好！ 这是因为你的电脑中了自启动病毒 不要双击盘符，用右击打开 先用最新瑞星查杀病毒，然后在显示所有文件和系统文件（如果看不到，那就安装一人WINRAR（解压缩的），到安全模式下，用WINRAR看看几个分区的根目录)，将里面 autoexec.inf 、 desktop.inf(或其它根目录中所有inf文件） 、 tel.xls.exe 都删掉（如果有的话）。 打字不易，采纳哦！

啊哦,有有人中这个病毒了

这是因为你的电脑中了自启动病毒 不要双击盘符，用右击打开 先用最新瑞星查杀病毒，然后在显示所有文件和系统文件（如果看不到，那就安装一人WINRAR（解压缩的），到安全模式下，用WINRAR看看几个分区的根目录)，将里面 autoexec.inf 、 desktop.inf(或其它根目录中所有inf文件） 、 tel.xls.exe 都删掉（如果有的话）。