- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
* I; H8 u7 N2 x. S: m* d0 T开始菜单运行中输入regedit
# _3 D% V" H2 q打开注册表 . E) E8 ?) f( r$ I
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 7 f! U: ^, e; C0 G9 `/ c5 Z6 J8 @
右边找到CheckedValue(就是第二个的那个) , W/ k l2 k! f; c7 L$ j! h
把它删了 - }( ?, T; g% P- N
再新建一个DWORD值 (注意建成DWORD值) $ z5 |2 _& A5 g' p- S |) U" z
命名为CheckedValue,然后双击它把它的数值数据改为1 ) \5 [) Y+ N4 j0 s+ A' X
再点文件夹属性,查看,显示所有文件 % _6 h! z6 z/ V+ c2 _
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
( ~! G/ t9 f) \ M; v6 W, G( V9 Q2 s. S3 |! P- ]
第二步:手工删除sxs.exe和autorun.inf
) e5 r; k5 d4 j7 l# q( |2 o6 K/ V这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 $ J* L5 c* g) F( F! T& ]- T
1 L- s& g, t1 v, J
第三步:删除他的开机自动运行程序 p4 n& R) o0 P; s) e
打开注册表(开始菜单运行中输入regedit)
, I! W; S5 M( o$ {# g4 u找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
4 z. `& z! I; u( J. n _再看右边,显示的是开机自动启动的程序
' J3 i$ R" _; ~9 ^' @" O s1 B6 s把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
7 B H* ?# l( Z! p7 O$ X: O- r第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 3 [7 v9 ?+ D& Q2 l
删除的时候又遇到了一个问题无法删除,访问被拒绝 . ~4 W! \5 u" K& R- k5 j
这是因为进程中正在运行这个程序 ; b9 k# l6 W- |( S. w- P& t/ {) f B
解决方法,打开进程管理器,按Ctrl+Alt+Delete
1 o# \! A5 G( O3 Q找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
6 o- C# i- H5 ~4 k结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
$ F" k: S$ y( w: q" G( S到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡