- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
2 ?( T( \1 j$ y5 O. m开始菜单运行中输入regedit 2 v) y/ n+ Z; c
打开注册表
: o6 W% W/ W0 L7 f找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
# {* Q4 R" h( k8 G右边找到CheckedValue(就是第二个的那个) 0 {0 K7 d6 G. s
把它删了 ' K/ u: E6 `1 H0 o% w
再新建一个DWORD值 (注意建成DWORD值)
9 k: ?) I3 x* g6 W F) n3 J& ?2 ^$ J命名为CheckedValue,然后双击它把它的数值数据改为1
5 b- R0 }; I, |; V) i再点文件夹属性,查看,显示所有文件 8 b# A9 P b5 B$ U J" q( g+ K
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
( P6 ^9 b9 q2 U% M4 z) d& Y9 h
$ |$ I7 S/ |+ o& A% l第二步:手工删除sxs.exe和autorun.inf ) x' B; {3 j8 ~2 F: t4 U, L7 u8 D1 z
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 / s5 [1 Q. X3 n) [8 u3 N a3 V
( Z9 w7 |9 o* L* z
第三步:删除他的开机自动运行程序
1 x' `4 |2 H j+ w! N打开注册表(开始菜单运行中输入regedit)
3 U" C# [8 t- v5 V# f& w5 I) P找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run + f @' d* q) P# b
再看右边,显示的是开机自动启动的程序 : y3 A( j7 `/ N+ l3 M b* k1 A) \
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 1 u# u+ C4 \4 ]3 A
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
: ]$ s) _0 k. |1 x$ \7 K) i% s( y删除的时候又遇到了一个问题无法删除,访问被拒绝
* L% g7 g/ ?0 b4 x6 Z; ^这是因为进程中正在运行这个程序
# r: O* t! D9 E+ v! t+ K解决方法,打开进程管理器,按Ctrl+Alt+Delete 7 g% L7 g3 l& B0 C7 g
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) ; J4 R) {( L2 m7 u' F6 D+ V5 b4 a4 p
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 3 z/ f( \, u5 w( h- X& V C
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡