- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
0 y' ?' {1 h i0 Z/ g& q+ T开始菜单运行中输入regedit
1 S8 F! m x6 X& Y& e4 N打开注册表
6 p# X( ~+ M+ j7 r' h找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
8 w; y. @0 N5 g. U" u+ d$ D右边找到CheckedValue(就是第二个的那个) 6 D' ^9 I: p& Q7 x0 l
把它删了
* b7 c' B" A, C; p' m再新建一个DWORD值 (注意建成DWORD值)
6 p9 p2 ^/ T1 V1 J. T% c. B9 ~命名为CheckedValue,然后双击它把它的数值数据改为1
' D1 `" I. J/ p: L再点文件夹属性,查看,显示所有文件
6 {7 x/ q- {* w1 v' h哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) * t9 M" R( h% R- I. P- w9 |5 @
: t, s+ m8 O; N, @
第二步:手工删除sxs.exe和autorun.inf
# S s5 {+ C) \1 o1 X5 O+ o+ w( x这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
7 H" u! d3 y0 O$ o" _5 J) b/ }* {5 i3 @# H3 e
第三步:删除他的开机自动运行程序
2 U% I7 D* q2 I# g5 S打开注册表(开始菜单运行中输入regedit)
& J8 O5 Z& l X2 G+ q8 }. I! _找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
7 ~- r3 j6 {$ b( N; G- H3 ^1 ]# R再看右边,显示的是开机自动启动的程序
4 E$ L) v0 P5 i( f; D& d: F把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
$ ` C% `+ P; v第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
6 N, e7 p- Y" g" l# i删除的时候又遇到了一个问题无法删除,访问被拒绝 1 \; L/ V5 W6 W
这是因为进程中正在运行这个程序 : ?5 a6 P! B+ d: D2 U$ o
解决方法,打开进程管理器,按Ctrl+Alt+Delete
5 I3 M, q d7 W6 e$ j2 L找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) # P" n0 {( }4 u8 j, k& u
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
3 Q( z. q. P" M2 v# @, H8 B到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡