- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
$ Q. K( E) y' k2 w* b7 B开始菜单运行中输入regedit ' U: E* e/ h! e9 K+ d! }
打开注册表
2 K) s' @/ ~7 d找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
3 c: k( d8 }: F T) W' c b右边找到CheckedValue(就是第二个的那个)
+ D8 ]. |" v6 T2 Z u- X5 W把它删了
3 U- P2 N) T" R+ X1 O再新建一个DWORD值 (注意建成DWORD值) * U6 A; d7 r' t$ e1 K6 g; O" `
命名为CheckedValue,然后双击它把它的数值数据改为1
( S( R# t& e4 [4 v) Y' i6 a再点文件夹属性,查看,显示所有文件 # O2 D3 u# v1 R4 G9 {$ A
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
- [8 L: ^. ^) |0 f" X: l/ S% V6 g/ C3 W8 f; p1 E
第二步:手工删除sxs.exe和autorun.inf . D# z& _2 k& m: k
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
0 M- o! {: n+ I1 x) F/ z) X; Z; _
第三步:删除他的开机自动运行程序
a5 K( {, V7 Q% }6 ?, J2 r打开注册表(开始菜单运行中输入regedit)
( D5 y0 |9 t; b: b# G找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
2 Y3 s2 |$ r; ]# T; m再看右边,显示的是开机自动启动的程序
G) E4 @3 R$ r把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 : ]; t! J$ E0 ~5 T
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 2 ~8 d5 X7 h/ z
删除的时候又遇到了一个问题无法删除,访问被拒绝 8 @+ L/ J' Y2 F' n8 }9 u) x" X0 r0 E
这是因为进程中正在运行这个程序 - k0 Y1 C7 r! _/ j
解决方法,打开进程管理器,按Ctrl+Alt+Delete $ ]8 N9 h! m3 R; E2 t
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) ( @) ^( K- ~7 S
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
: Z+ C, d9 B9 k6 Q到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡