- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
( P* R u* ]0 v2 Z! f3 E" N6 q开始菜单运行中输入regedit ' f- u3 [' j: I( ?6 D
打开注册表
$ O: r3 v; c5 {4 @找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) , S+ ^/ s& Z0 x1 H
右边找到CheckedValue(就是第二个的那个) 4 y6 d& z) [. _* k8 Q. J! J
把它删了
* v8 h! B, N$ _2 X再新建一个DWORD值 (注意建成DWORD值) : |; i% X% M: F& [# @$ N2 r
命名为CheckedValue,然后双击它把它的数值数据改为1 ) r& ]# w- {* A5 r. O2 q. O* _
再点文件夹属性,查看,显示所有文件
% Q) Y6 m, Q: d8 {* M0 S# T哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 6 S: f/ o( T9 v# P
3 I7 N6 P, P# \2 x$ @' x7 n
第二步:手工删除sxs.exe和autorun.inf
7 a9 @+ Q% K3 C0 y ]& x2 l: O这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
% b* \( J' k( T; J# { p( {- o( _
1 N; i a& g" W# n第三步:删除他的开机自动运行程序
^ ~# T+ H# ]1 ]- W) J; B* U* J打开注册表(开始菜单运行中输入regedit) 0 m- ]1 w5 a4 ~! w) @: p8 Q$ M2 I$ F
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
6 R: f& ]1 _/ @. y, ~) `再看右边,显示的是开机自动启动的程序 # r: z# U' R# T6 e) C) V4 T. N6 a* N2 |
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ) T; G1 ?, e5 I8 @% ?% c
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, # `/ S5 P2 |1 X, C" g; y/ ^
删除的时候又遇到了一个问题无法删除,访问被拒绝 q h1 v% ]; r8 v
这是因为进程中正在运行这个程序 ' q6 k4 g- f0 y% X
解决方法,打开进程管理器,按Ctrl+Alt+Delete
( _" l' S9 Z6 F- B& O4 L找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 6 Z! G( Y9 @% M: G% O4 D
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe $ R! s6 P! B3 s4 j
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡