- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 " X# t" b* B- ]# Y& N+ o
开始菜单运行中输入regedit
! F' R4 K$ M" F5 c" F6 r. C7 l1 d打开注册表 ! a L) M$ y5 V2 N- x) ~! v
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) ; D+ ]# m2 r z% } r
右边找到CheckedValue(就是第二个的那个) 4 m: _) J) \5 ` x
把它删了
# y% K2 X) P7 A1 D( N1 L# G再新建一个DWORD值 (注意建成DWORD值) * _) N5 {0 F' j# V) \7 B
命名为CheckedValue,然后双击它把它的数值数据改为1 . h" Z T, `5 J
再点文件夹属性,查看,显示所有文件 * G, e: k- O& J% e- g; o, \. f
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
8 B1 r: D! W: T! V2 ]4 [5 f
7 ]; Q b6 w+ a第二步:手工删除sxs.exe和autorun.inf % B- C X, p! n0 v/ e' w
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
( e }' t( K* J% C' M; [, q! ^: U! D& o% l# V% t8 W4 p5 s
第三步:删除他的开机自动运行程序 ( o8 `0 n2 \# H8 U4 F; l0 [
打开注册表(开始菜单运行中输入regedit)
: T* C. y8 {) g. y' h( x, t4 g. o4 p找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run $ J# }3 p. |! P5 p1 O) m: N7 n. T
再看右边,显示的是开机自动启动的程序
( Y6 ?, g; W; P' p4 {& `把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
2 E5 N5 W: m7 @& v3 \' }第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
, k- a% C6 x4 {- m7 V8 I; |; V删除的时候又遇到了一个问题无法删除,访问被拒绝 : m8 `1 w, U3 K1 v O
这是因为进程中正在运行这个程序
7 {- [; X0 a. P& p解决方法,打开进程管理器,按Ctrl+Alt+Delete
+ ?0 E- M7 I+ W- b2 f找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 2 k" v) T% }; ]! G
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 6 u$ _. X8 h% j) `8 I6 b
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡