- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
: x; i$ E) E# q- d& E开始菜单运行中输入regedit
+ @" C' X# T4 u打开注册表 # K0 P" Z ?) R1 Z1 C
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) & ^+ j) B$ w6 h3 M$ G% i
右边找到CheckedValue(就是第二个的那个)
, M- k c' I- p" I6 }把它删了
4 S" t: J- h- u- {再新建一个DWORD值 (注意建成DWORD值) 3 |0 u9 {# h$ q! p& U4 l
命名为CheckedValue,然后双击它把它的数值数据改为1
1 m7 V4 L7 w1 U/ r4 O再点文件夹属性,查看,显示所有文件 * Q/ s( j% @; D3 G4 C
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
* p8 ~, a% b; A3 U, Q
& M" U1 i. S/ k0 r第二步:手工删除sxs.exe和autorun.inf
; M4 t/ k" R5 i7 a: c这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 $ f" R( u. w" Y7 \, M4 q" r
7 L. p( L" a7 X0 ?第三步:删除他的开机自动运行程序
3 | H' b: ^. M打开注册表(开始菜单运行中输入regedit) 3 ^9 A8 B0 H# g2 Q( h! K9 Q* @
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
$ F9 @& [9 W0 [" M7 U再看右边,显示的是开机自动启动的程序 0 M) I3 Y+ Q/ ?0 Q3 Y
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 $ T% T4 u3 U, L$ z
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 7 b6 l# o1 f6 G5 F% u9 Z
删除的时候又遇到了一个问题无法删除,访问被拒绝
& ~, p% _% x+ p! v% j+ b这是因为进程中正在运行这个程序 9 K2 S3 Y+ y; g# f" Y- b* X" j
解决方法,打开进程管理器,按Ctrl+Alt+Delete
5 R* ]" F) X& t$ D8 o: \* P \找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
% w8 I8 _4 [2 H8 `6 P$ b0 l6 C8 C结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 6 \: R5 E* M% a5 r& _. P& d
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡