- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
5 |/ I$ ^6 f9 ]2 I" ~3 ~+ I' W# f b开始菜单运行中输入regedit
9 `) V- r ?; }+ a& n- }& }3 J打开注册表
. k. B* ~8 h: `. W3 [& x找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
! x+ H0 A' e/ Y. n右边找到CheckedValue(就是第二个的那个) 3 c' A) O% ^% X; m) O! ~
把它删了
! Z+ o. Y H* S! Z再新建一个DWORD值 (注意建成DWORD值) - {6 M' }0 z; M* o2 i- D
命名为CheckedValue,然后双击它把它的数值数据改为1 ! W ^6 m' L$ c; n8 Y5 t/ s% J
再点文件夹属性,查看,显示所有文件 / Q. R. j, y8 \- e2 b
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) ; E1 K: A# R; Z; s( w) w; n
" ^: h) t, d$ Y: ?( M第二步:手工删除sxs.exe和autorun.inf
4 d# o& {! |$ M3 |3 ~- a! a这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
* _) V% {, C3 C) U4 c1 j, s/ g/ [
/ l5 [7 T0 ?' j/ [8 y6 r第三步:删除他的开机自动运行程序
6 H! o8 E7 @& X2 h" E4 i打开注册表(开始菜单运行中输入regedit) # p- a. ?7 m6 H4 j* x% ?2 k8 p
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run u! Q* l7 W& y1 j' S d
再看右边,显示的是开机自动启动的程序
/ O. w% y; R) w把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ; `2 x5 w2 K* u6 z" k" |; ?
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, * ]+ P& I7 L% K6 F, p# L' x
删除的时候又遇到了一个问题无法删除,访问被拒绝 # p* Q" m. Q# b
这是因为进程中正在运行这个程序 % {$ L! W3 h! X7 C( R
解决方法,打开进程管理器,按Ctrl+Alt+Delete
0 f1 J7 v0 L. b+ J) ?6 B* ~/ b找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
( x/ j& E, I) y2 A- f结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
' T/ c9 y# c) X- a7 f. i到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡