- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
1 P3 a" z. ]8 j开始菜单运行中输入regedit
* Y) u% |% G9 q1 x% B打开注册表 : a7 x7 q E. n" i
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 8 c% |# k9 [, V8 ?5 q
右边找到CheckedValue(就是第二个的那个) $ C Q' u5 c8 }/ J
把它删了
! k: Z' ~+ h( F再新建一个DWORD值 (注意建成DWORD值)
9 [( h1 Z) |8 U- B命名为CheckedValue,然后双击它把它的数值数据改为1
9 w y# H- |2 K S# P5 j( c再点文件夹属性,查看,显示所有文件
" a* f* v$ {! u: F4 N% b哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 1 q( ^# ?/ }" Y( U( p2 e
# w8 Q0 N: @3 P! }6 q第二步:手工删除sxs.exe和autorun.inf
$ q, h7 N+ n, ~0 r! D这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 $ Y$ n/ X( O) I: |' L
% p3 E% T* v" R! L* E S
第三步:删除他的开机自动运行程序 ( @# O& E) E' G. I
打开注册表(开始菜单运行中输入regedit)
/ N5 z! A5 a, ?4 F5 r1 h' i找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ! ~+ [- _& D' c6 l/ B
再看右边,显示的是开机自动启动的程序
' t0 i( x& T/ |$ x$ f n; }把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
7 a+ E" }1 r- u9 B- @: k第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
# N" d: n# f, f删除的时候又遇到了一个问题无法删除,访问被拒绝 & g7 [# |0 Q# D* _4 \* `1 ^
这是因为进程中正在运行这个程序
* b+ c$ h6 I/ }8 ]解决方法,打开进程管理器,按Ctrl+Alt+Delete
; k* T" Y4 u4 _找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 0 i; D. K+ h' `- A+ l
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe ; P- h. {) N6 l3 G6 M N: ]
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡