- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
9 G5 V3 G1 F( b3 I开始菜单运行中输入regedit
7 v4 g/ M" u8 M# T3 P打开注册表
/ p3 C9 u/ n! n F. ?找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 1 V7 w5 @; Y% x6 K! f4 E1 b. E
右边找到CheckedValue(就是第二个的那个)
" {- O, n" ^9 J* ?, p把它删了
# K& I0 f: p3 B! T, M, Q [再新建一个DWORD值 (注意建成DWORD值) + ]: `2 ], h0 \. W3 J+ X7 L
命名为CheckedValue,然后双击它把它的数值数据改为1
: e) e) L& r" e$ K: N! Z再点文件夹属性,查看,显示所有文件 ) Q c, t& z6 z ?2 v* V& L d1 R: K
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
! K0 H& o' l2 r6 `. Y0 t
6 t8 ?3 g* ]& G3 A* H9 n9 t# `) u第二步:手工删除sxs.exe和autorun.inf ! i2 P) j- b _' K" m; @
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
6 y* B: z. d, h' [! S ^. T+ e0 o2 \. t3 t
第三步:删除他的开机自动运行程序
2 p& R2 f+ M. Z5 M打开注册表(开始菜单运行中输入regedit) " {# `4 A4 _& O: d& q a
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
9 j" X- |( O/ G' \1 E* Z# u) _再看右边,显示的是开机自动启动的程序 - T: F$ i0 a7 c' j( W+ Z2 @& M
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 7 A, m" N6 L% \" x; Z7 c2 [
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, + y: g) o3 ? ^3 g0 z
删除的时候又遇到了一个问题无法删除,访问被拒绝 5 M/ p9 w) H; I4 _( |- t: Q
这是因为进程中正在运行这个程序
( o) g7 D7 a( `" `; ~解决方法,打开进程管理器,按Ctrl+Alt+Delete - g- t7 F/ R& }" T' k
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
1 H [; ^6 ~/ r6 E( g; ^结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe , O( l! h7 b* j0 y2 [
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡