我的电脑在任务管理器中始终有个<em>excel</em>程序在运行 是个病...-kill

很简单的一个病毒,我中过,用不着重装,在每个盘的根百文件下都被加了个叫XLS.EXE的文件度,写在自动运行里了,而且被加了系统,隐藏属性,所以杀毒软件杀不了.
解决方法内,在安全模式下用CMD把没个盘下面的病毒文件给删了,再在WINDOWS>SYSTEM32里面搜索一下这个病毒文件,删了.如果你的电脑没装EXCEL的话就把所有为EXCEL图标的文件给删了就容行了

你所说的"名为kill的excel文件"应该是“kill.xls.exe”吧？
查杀方法
1.删除驻留的病毒程序：打开"任务管理器"，找到****.xls.exe和SocksA.exe进程（也可能没有），把它们
结束掉。到C:\WINDOWS\system32里找到SocksA.exe把它删除。如果无法删除，使用
killbox选择重启删除，或进入安全模式删除。
2.禁用移动设备的自动运行功能（目的在于避免重新被U盘感染）：把下面的代码保存为
noautorun.reg，导入注册表即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

3.恢复显示所有的文件项：打开regedit，找到
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\
Advanced\Folder\Hidden\SHOWALL中的Checkedvalue，

！！！注意！！！

检查它的类型是否为REG_DWORD，如
果不是则删掉 Checkedvalue，

然后单击右键"新建" - "Dword值"，并命名为Checkedvalue
，然后修改它的键值为1。

4.删除病毒文件：打开"文件夹选项" - "查看"，选择"显示所有文件和文件夹"，并把"隐藏
受保护的系统文件"复选框的√去除。在各磁盘上用右键选择"打开"，删除各个非系统盘根
目录下的autorun.inf和****.xls.exe文件。

5 用msconfig把启动项目里的SocksA.exe删掉
6.重新启动计算机。

还有一种方法:
手动删除“****.xls.exe病毒”方法：
[病毒名字类似，症状如下：
无法显示隐藏文件、系统变慢、CPU经常100％、打开硬盘分区时提示用什么程序打开、硬盘分区右键有Auto字样等等.....]

！！！注意！！！
在以下整个过程中不要双击硬盘分区，需要打开时用鼠标右键—>打开

一、关闭病毒进程
Ctrl + Alt + Del 任务管理器，在应用程序里面查找类似kill等你不认识 [任务栏不显示] 的任务，右键—>转到进程，找到类似 [SVOHOST.exe]（但不是SVCHOST，相差一个字母）的进程，右键—>结束进程树

二、显示出被隐藏的系统文件
开始—>运行—>regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将Checkedvalue键值修改为1
这里要注意，病毒会把本来有效的 [DWORD] 值Checkedvalue删除掉，新建了一个无效的字符串值 [REG_SZ] Checkedvalue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个Checkedvalue给删掉，只需和下e799bee5baa6e79fa5e98193e59b9ee7ad94365面一样，自己再重新建一个就可以了）
方法：删除此Checkedvalue键值，单击右键新建—>Dword值—>命名为Checkedvalue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹—>工具栏—>工具—>文件夹选项，将 系统文件隐藏文件 和 文件后缀名 设置为显示，

三、删除病毒
在分区盘上单击鼠标右键—>打开，看到每个盘跟目录下有 autorun.inf 和****.xls.exe 两个文件，将其删除。U盘同样，下面的系统里面有说U盘的，看完再说！

四、删除病毒的自动运行项
开始—>运行—>msconfig—>启动—>，删除类似sacksa.exe之类的不认识的项，保留项为[杀毒程序、ctfmon、摄像头、防火墙]

或者打开注册表运行—>regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除类似C:\WINDOWS\system32\SVOHOST.exe 的项

五、删除遗留文件
C:\WINDOWS\ 跟 C:\WINDOWS\system32\ 目录下删除
SVOHOST.exe[注意系统有一个类似文件，图标怪异的那个类似excel的图标的是病毒]
session.exe、sacaka.exe、以及所有excel类似图标的文件，每个文件夹两个，不要误删哦，自己注意
重启电脑后，基本可以了。

补充：.
1.！！！注意是否需要先删除？！！！

检查它的类型是否为REG_DWORD，如
果不是则删掉 Checkedvalue，

然后单击右键"新建" - "Dword值"，并命名为Checkedvalue
，然后修改它的键值为1。

2.如果删除也不让，先将任务管理器中的不明进程结束。