首先打開“任務管理器”，應該有個SVOHOST.EXE進程，把它結束掉。到C:/WINDOWS/system322里找到SVOHOST.EXE把它刪除。

斷開網絡連接，然后打開“任務管理器”，應該有個SVOHOST.EXE進程，把它結束掉。到C:/WINDOWS/system32里找到SVOHOST.EXE把它刪除。(注：系統進程是svchost.exe，第三個字母是c不是o)

執行“開始”-“運行”-輸入“regedit”打開注冊表，找到HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue，檢查它的類型是否為REG_DWORD，如果不是則刪掉CheckedValue，然后單擊右鍵“新建”--〉“Dword值”，并命名為CheckedValue，然后修改它的鍵值為1。(不做這一步，第6、7步將無法查看到隱藏的系統文件)

刪除多余文件

打開各硬盤(“我的電腦”里右鍵“打開”或“資源管理器”右側選擇)。通過“文件夾選項”-“查看”-選擇“顯示所有文件和文件夾”，并把“隱藏受保護的系統文件”復選框去除選擇。

可以看到各個硬盤根目錄下都有autorun.inf和sxs.exe文件，把它們都刪掉。如果U盤上也有，也刪掉。U盤上的可能刪了又會出現，那就再檢查一下“任務管理器”里有沒有SOVHOST.EXE進程，把它結束掉。

如果安裝的是瑞星，防火墻和殺毒軟件應該可以打開了，其他殺毒軟件應該也可以打開了。

如果瑞星計算機監控無法打開，或者打開后是收著的小紅傘，并且所有的監控開啟都失敗，那么IT八哥網建議大家到“控制面板”-“管理工具”-“服務”，找到“RisingRavTaskManager”，應該是被禁用了，右鍵“屬性”，啟動類型一項改為“自動”，然后啟用該服務。

至此，計算機恢復正常。