- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
5 k7 p. ^& {0 P开始菜单运行中输入regedit
F- G4 z5 I# R/ _7 ]" v打开注册表
. w) J \+ _2 k i4 h7 r9 c找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
6 k, D& d* H" z& ?2 L; `, P Q1 r右边找到CheckedValue(就是第二个的那个) & @4 @+ H/ d N9 \+ o
把它删了
( L8 c# ?8 d$ a再新建一个DWORD值 (注意建成DWORD值) : o* S6 m" }- P, C9 w
命名为CheckedValue,然后双击它把它的数值数据改为1
6 s2 v: e: i( |7 [, N7 T% _再点文件夹属性,查看,显示所有文件 & e7 }! a2 m, I$ x( s' v2 S2 c
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
& ?! X* Q* N7 g3 U6 z/ E" D
3 n7 }; F$ e5 q第二步:手工删除sxs.exe和autorun.inf
L7 Z6 v- @; ~8 `9 O( t5 w5 j [& T# I这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
, V4 i8 n! [# v0 v7 \2 H) T; k- `3 G8 V
第三步:删除他的开机自动运行程序
# F: w5 f9 s& L9 s X7 r) X打开注册表(开始菜单运行中输入regedit) % S& e) O& ?0 ~
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
' [3 H7 u5 `/ M& K/ G$ \: v再看右边,显示的是开机自动启动的程序 : s" V7 S+ {) r, f- }9 p
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 0 G0 |4 T$ \* J6 s9 |& m. Q
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, n- f9 }& X6 I- l3 ~3 Z- E7 a! `
删除的时候又遇到了一个问题无法删除,访问被拒绝
" I7 i5 _: }* r1 h) \: a这是因为进程中正在运行这个程序
! q; E0 t M: }; h9 \, p1 I& P解决方法,打开进程管理器,按Ctrl+Alt+Delete 0 y2 I* m$ o) [1 n. j
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
1 D. [1 }* l( u3 e* w结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
8 E4 x3 N) a' ~4 X( b2 G到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡