- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
$ l4 e0 k9 c. a$ S" _- @3 g1 @7 R. F开始菜单运行中输入regedit 8 O2 A* b4 U! N( c+ }7 }7 A
打开注册表 N' L, t) k% j/ h
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) + l% J, Q6 Q4 U8 u2 n8 i
右边找到CheckedValue(就是第二个的那个) , q; r; t$ ^+ W# Q6 z
把它删了 ' S, z. ]4 H2 ^* E3 l1 Y# ^
再新建一个DWORD值 (注意建成DWORD值)
7 Y ~' o6 T. E$ `2 V4 Y命名为CheckedValue,然后双击它把它的数值数据改为1
8 k* v, Z0 |9 P6 b9 F3 A. e# Y再点文件夹属性,查看,显示所有文件 0 c, Q Q4 I* [( x: L: G
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
4 E8 M/ I2 r2 \ [, X) t b( ~" N0 b9 v
第二步:手工删除sxs.exe和autorun.inf 9 l" r: ?5 ?7 }) X+ ^" ~2 B" i
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
9 V+ i4 U! ~ J; q5 U' g0 q6 q
7 ~. _$ Y) u4 O6 B第三步:删除他的开机自动运行程序
! H7 v5 r' M5 c1 b9 H- x. N打开注册表(开始菜单运行中输入regedit) 9 I2 D2 t# D% ?" Q5 }1 D* T5 p
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
! M | g! `) Y再看右边,显示的是开机自动启动的程序 # D5 d$ M/ Y' p; P- ~4 h1 e1 O& u
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
! ]/ ^1 t7 _, h& d0 V/ O) |第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
: s2 [5 q% _" C4 w删除的时候又遇到了一个问题无法删除,访问被拒绝
0 v7 ^% Y$ o5 A9 C* l0 P: I5 M这是因为进程中正在运行这个程序 , V b4 N/ n2 z
解决方法,打开进程管理器,按Ctrl+Alt+Delete
! \9 ?4 g* a! I, m+ ?找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
, ?- D3 ]) i# M7 G9 H" P/ v结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe , ?8 Y$ \6 H3 E4 ]9 u U
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡