- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 ^3 q9 l, S$ L: Y; n
开始菜单运行中输入regedit
+ b3 I) w! k8 I打开注册表
/ q0 Z! c/ i% v4 x5 z% B4 Q0 u找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 7 \) j. i8 N: A; u' w- S
右边找到CheckedValue(就是第二个的那个) , H9 x) R U: X `
把它删了 2 t; {# O4 e- f
再新建一个DWORD值 (注意建成DWORD值) " M1 v; \6 w5 g, V
命名为CheckedValue,然后双击它把它的数值数据改为1 % r) l6 x4 r. U6 N" s6 C- m& y
再点文件夹属性,查看,显示所有文件 $ `+ E. V, N2 i2 p
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 7 F0 y4 O* E4 H8 J+ r
5 e& b; O$ j" ^第二步:手工删除sxs.exe和autorun.inf 2 ^) X+ _- y) v8 [0 _3 p
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 1 M. ~3 e: m. `& G
; D. Q. r! S; B( W3 A; l( \
第三步:删除他的开机自动运行程序 4 Q R# y) p' W" a+ g; z
打开注册表(开始菜单运行中输入regedit)
; l% s3 j0 |, C% s- x找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 0 ~( r( G+ p- _* q7 b& O
再看右边,显示的是开机自动启动的程序 3 ^6 O' {; U2 P, s! n. v
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 & s2 d7 U$ I/ U( v/ \* i
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 7 U. ?/ W, n* F1 \
删除的时候又遇到了一个问题无法删除,访问被拒绝
0 h$ F' j; z' U, B这是因为进程中正在运行这个程序
8 Y% e& v7 N" q0 Q解决方法,打开进程管理器,按Ctrl+Alt+Delete 1 F" F* P0 }( @5 A6 x8 X
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) " e/ [9 h$ J4 X' h( h( q
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe . P: g8 C+ |/ \( `9 z5 W
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡