- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 + |* q8 T; `( B7 j' M
开始菜单运行中输入regedit
' Y3 u, X9 M1 V5 ~! c打开注册表 7 o. t; V! f7 K7 A$ t$ q
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
+ W$ a3 ], ~' K9 m9 g8 }4 C右边找到CheckedValue(就是第二个的那个) ( u; W- Q( y( s+ V$ ^
把它删了
+ b8 A2 s4 E3 h. r再新建一个DWORD值 (注意建成DWORD值) 5 `8 L& N5 F* a
命名为CheckedValue,然后双击它把它的数值数据改为1 # T' E# f; }( C8 u6 U3 w* z! s
再点文件夹属性,查看,显示所有文件 * F9 t. E# x2 V4 i/ J) @
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 4 [( b% |& }" {, _8 L
" |: i' V1 s* [7 H. s' E
第二步:手工删除sxs.exe和autorun.inf
) p8 l# G. C S$ ]这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 " l6 H! Y2 `. o o: k$ L7 |. l8 f
& n, Q( c& I# k$ R
第三步:删除他的开机自动运行程序
# m- o7 s- P# ~3 F打开注册表(开始菜单运行中输入regedit) 5 y( t+ A* d$ u/ O, b
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 9 [0 k; t. N- `% c
再看右边,显示的是开机自动启动的程序 ( K& J; T W( X2 u d1 T _
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
" N0 B, B+ g# w" @, i9 B第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
n5 R& Z H9 b: X4 f# i0 v删除的时候又遇到了一个问题无法删除,访问被拒绝 . C; c( X/ i: F m: v* ?
这是因为进程中正在运行这个程序
9 o' b7 O a6 ]( l解决方法,打开进程管理器,按Ctrl+Alt+Delete 9 W: J( q. U$ G7 `1 L
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) + m7 p$ u. w% G5 q4 x& t; ?5 P. A R
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 4 ?$ o- s" m% ^2 U, u( M; Z
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡