- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
8 d2 O- e& }' g: O {开始菜单运行中输入regedit 3 u7 W) |0 E. y4 e1 f
打开注册表
& V% {. h4 O( R5 C找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
( I5 g+ [" k7 c4 F' G右边找到CheckedValue(就是第二个的那个)
! @; _! M1 I& ?$ O( Q( ?把它删了 % R" v9 _% h0 `
再新建一个DWORD值 (注意建成DWORD值)
9 [9 n0 n' P: y; J命名为CheckedValue,然后双击它把它的数值数据改为1
/ @5 V# S: D2 P, r* p- J( S" s$ H: F7 J再点文件夹属性,查看,显示所有文件
3 |5 i1 a' h+ C3 P哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 3 U8 B: A/ U+ B5 q! H% `
. F9 v" B/ H% h- s0 ~0 _第二步:手工删除sxs.exe和autorun.inf 8 Y/ j( K/ E* M9 @ f, X
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 / [8 U r+ K& r* a( v
% O+ s/ S, E/ o& Z
第三步:删除他的开机自动运行程序 1 w" P1 p8 O8 b, v; V
打开注册表(开始菜单运行中输入regedit) 3 L: f6 P+ B$ D! _% k Q
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
! _) k5 m* T8 D" ^4 B: X再看右边,显示的是开机自动启动的程序
2 V& T x x( I# H' N. B把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ( l# W$ c, N/ d/ n: L8 \, N( W
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
# q, Y& V, b/ ]! q5 H4 m7 b1 u删除的时候又遇到了一个问题无法删除,访问被拒绝 8 P0 F3 i% O+ G T8 P
这是因为进程中正在运行这个程序
. ~% l/ c2 }# p7 X解决方法,打开进程管理器,按Ctrl+Alt+Delete % U; m* I4 G% ?7 T
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) % A" G7 a# a z" t6 }! L2 y
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe . j! e5 K0 l# t: {
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡