- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
3 W! |% q1 w8 ~8 t: |" Q: l4 S开始菜单运行中输入regedit
+ \: w0 E7 ?- T5 Q& U( Z打开注册表 / v: a$ Z$ [4 _$ ?
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) ) O+ Y0 n7 `. g ^1 z
右边找到CheckedValue(就是第二个的那个) 0 H; r& ~# G& r/ F* w; y
把它删了 % L8 G+ h# f' Z( G; A! x
再新建一个DWORD值 (注意建成DWORD值)
' H$ X5 Y7 A$ C: x: j3 u命名为CheckedValue,然后双击它把它的数值数据改为1 % n9 F0 C$ e5 i) K; s
再点文件夹属性,查看,显示所有文件 $ j; y6 n" ]- s
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) ! v& f3 t2 N# W4 u* t. R
/ W; a' a; x& ?2 _" e第二步:手工删除sxs.exe和autorun.inf
( q4 n' f8 D; @6 S/ n这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 + Z! F6 K* ?' G L* r/ z2 {
+ A# T9 L1 o( X: V U
第三步:删除他的开机自动运行程序 2 G9 b; Q1 `5 T) h0 `/ [
打开注册表(开始菜单运行中输入regedit)
' E1 l/ J- Z( a7 ~找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run % R/ M, J- ]' M8 M9 S; D9 j7 ~2 f
再看右边,显示的是开机自动启动的程序 2 `* A N4 m6 u2 h& a3 o
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 6 l9 X0 U2 g- f( q# c E) }: O
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 7 {9 Y0 B$ f9 E! N" W3 d
删除的时候又遇到了一个问题无法删除,访问被拒绝 1 ~, c5 Y2 N! D- e5 W0 n
这是因为进程中正在运行这个程序
# m! h0 f, p' w解决方法,打开进程管理器,按Ctrl+Alt+Delete
* x" }) x& ^7 Q% B找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
( T# b: R. g( w4 {& J9 n结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
/ }8 g8 L& _: ~; s7 n, J到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡