- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 # t" k. t3 ^" m9 `
开始菜单运行中输入regedit
3 l6 T0 s7 t% Q- R# ]8 P0 w% N% \打开注册表 H e8 h2 `1 ~3 r7 u3 G
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
- U8 A4 g4 |) k7 _右边找到CheckedValue(就是第二个的那个) 6 K. p9 {- U2 X& O
把它删了 4 O/ E2 f9 W+ z; J w4 e' t8 |
再新建一个DWORD值 (注意建成DWORD值)
/ R; T$ U. g/ l/ |* {命名为CheckedValue,然后双击它把它的数值数据改为1
6 o8 M9 W2 C. \7 V. ^7 H再点文件夹属性,查看,显示所有文件
3 v( g( C U+ a/ C+ J) s- r/ h哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 7 E5 B5 I1 n" W+ M% C
3 Z. O( H6 n& ?- n7 Z! m% f5 t
第二步:手工删除sxs.exe和autorun.inf
) y5 a. N. o/ Y* F/ M这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 5 u+ r1 d: N H# ^& l
7 u- i: n0 N7 e6 o第三步:删除他的开机自动运行程序 Z2 B, ]9 z* c6 F& A: {9 {
打开注册表(开始菜单运行中输入regedit) ! Y6 v2 x) V- L/ w5 e! n, \9 ?( v+ ~
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
6 P0 a# N# a4 \) H4 i再看右边,显示的是开机自动启动的程序
- f3 V4 y0 s& S/ `把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 9 {, z- d* G9 L1 q j; m9 z! K
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 7 u/ `0 z# x$ z7 H
删除的时候又遇到了一个问题无法删除,访问被拒绝 2 E) s1 ]' R3 D$ E
这是因为进程中正在运行这个程序
/ p) D% V3 h) P, s$ N* e解决方法,打开进程管理器,按Ctrl+Alt+Delete
- A' \, v f6 o7 @6 N9 u: R找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
6 |6 l1 I, M% e" } I6 g结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
, d% B' y9 r; H* I& C到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡