- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 ; v5 M' @7 S( l( }7 X2 I% Y$ M9 k
开始菜单运行中输入regedit
* s. |; `: ^+ W! }6 v打开注册表 $ ~% m: C4 v6 `: _$ ]3 A1 U
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
6 K1 z( l1 L$ Y5 E( d( J: E% z右边找到CheckedValue(就是第二个的那个) 4 u3 e5 Q% J: Z
把它删了 + b7 f+ [3 ^4 l$ p# i) Z) s
再新建一个DWORD值 (注意建成DWORD值) $ K' ~; |/ Q" n, [3 R" w+ v; ^1 K
命名为CheckedValue,然后双击它把它的数值数据改为1
& N4 L ?" k! [+ O再点文件夹属性,查看,显示所有文件
4 ]3 v2 f, w _哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
) l; j& M; p6 u- g E1 l$ I6 W# y; Z) b9 w S T6 H
第二步:手工删除sxs.exe和autorun.inf 4 u, J: W' c. p* }1 Z6 R5 u% m
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 # W* N s. G5 J1 M! E" O/ ?
3 R( `) Z3 d. U, H/ ]' q第三步:删除他的开机自动运行程序 ; i3 |7 n: o, L+ `
打开注册表(开始菜单运行中输入regedit) 9 w; ?% ^* M2 d! R* A
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ! U! i8 F5 e, k% B8 T W$ d
再看右边,显示的是开机自动启动的程序 " A3 R, p! U' j. ?
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ; b7 t* [! [! S5 f4 T7 y% C- _
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
+ j. N* n% N4 g/ D: c; ^% ]删除的时候又遇到了一个问题无法删除,访问被拒绝 5 q: H' y m" B. Y& D3 d3 q
这是因为进程中正在运行这个程序
], y) ?( J/ y解决方法,打开进程管理器,按Ctrl+Alt+Delete
+ ?' V. S8 E0 Q+ j) N* d3 Z2 b找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
; G' m( w/ H3 O0 ~8 T5 ]结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
6 C% ^/ Y2 a M$ @% E到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡