- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
: W- \( D4 A' l s% ~开始菜单运行中输入regedit 6 q9 Z9 U8 a8 Z
打开注册表 + C* U, J2 {+ L6 H2 i
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) ; _5 i3 j0 @# V6 [
右边找到CheckedValue(就是第二个的那个) ' {6 ?2 p5 I$ Q% P; \
把它删了
" i3 L- q- V, ~* D" b再新建一个DWORD值 (注意建成DWORD值) & v* f% |/ Y4 i+ I; I1 z
命名为CheckedValue,然后双击它把它的数值数据改为1 ' D+ O7 b3 `' e8 W# O4 J/ C2 ^
再点文件夹属性,查看,显示所有文件 + u5 T$ v7 S `" }( c. z7 [# \
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 6 L0 w8 P4 ]) \, r
. I/ G; [, K8 \6 n6 ?
第二步:手工删除sxs.exe和autorun.inf 7 d$ o' g% F& M; i
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
, R" [6 T9 Z) Y- N2 w; Q! S3 h. z: t- f, O
第三步:删除他的开机自动运行程序
# e F' |' L2 O0 M打开注册表(开始菜单运行中输入regedit)
. d/ m. I8 }! b; E' Y找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
$ K0 H, _4 R+ s. _* J再看右边,显示的是开机自动启动的程序
: {8 X5 v5 ]6 J2 e0 P3 n: m! D把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ; H$ v$ Q4 l0 f d5 p
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
% [5 ?% h- z# a. @( y删除的时候又遇到了一个问题无法删除,访问被拒绝 " _9 a, A6 [$ i) g* a& ~- G
这是因为进程中正在运行这个程序 " D9 J0 Y" G" Z4 N2 K9 L7 `" j
解决方法,打开进程管理器,按Ctrl+Alt+Delete 6 y" O9 C/ l' j' E; Z& [
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
/ |6 ~* w8 a6 m8 t7 w3 y5 D' m p结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
) H& f, I Z0 n" z# e6 `到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡