- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 6 X8 V, M% ^& b; G& H
开始菜单运行中输入regedit
7 p. A- r+ F) ^! U打开注册表 2 _6 _, C+ X0 R" u/ Y3 P3 _2 ^
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) - j8 j' d: L9 b5 Z' d: y; g, ?6 o) u
右边找到CheckedValue(就是第二个的那个)
# e* x! p( |6 t把它删了
' `0 C7 Z" G1 m( d5 A再新建一个DWORD值 (注意建成DWORD值)
c6 g/ t6 H/ U4 |4 `命名为CheckedValue,然后双击它把它的数值数据改为1 , s" V* n' ~" a% O& i; b; d
再点文件夹属性,查看,显示所有文件 ; L+ T1 Q& z5 }3 `: p
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
9 V, h# K( Y7 z
' z \: X) U6 d0 o* J! s第二步:手工删除sxs.exe和autorun.inf
3 A6 A$ q B; C, R3 n( Z这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 % v' C- @$ A* T: a. v
* O0 d0 G2 d* m' Y5 H) _
第三步:删除他的开机自动运行程序 ) T. b$ a* ?! ^
打开注册表(开始菜单运行中输入regedit)
F2 R: `$ ]$ ?5 l1 j找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 7 E3 i6 f# F7 V2 f! c u) d
再看右边,显示的是开机自动启动的程序 ! I' M3 `6 a5 u1 I) Z
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 $ _2 \2 ~! Q5 a* i* ?/ [
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
: V( o- z, t+ Q8 w4 u. k删除的时候又遇到了一个问题无法删除,访问被拒绝 * e* ~) e! z h) S' }$ ^0 ? v
这是因为进程中正在运行这个程序
* n! a K9 i! r9 b解决方法,打开进程管理器,按Ctrl+Alt+Delete , b/ |4 J5 ~' O1 s) R5 i ?$ Q
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
# V" D/ ?! F6 S结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
+ ^$ i& G0 t+ g% V到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡