- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
" L4 T. z" D0 L开始菜单运行中输入regedit
. O/ j7 a8 R3 v B* [( v打开注册表 : p V% I4 u( w g
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
- S+ v. ]( W" Q L2 {7 L( u; ?右边找到CheckedValue(就是第二个的那个) ; n8 K! Y8 B* i8 i
把它删了
+ C: I: | K* B/ v再新建一个DWORD值 (注意建成DWORD值)
2 N& i! A; D3 r5 j" ^. @命名为CheckedValue,然后双击它把它的数值数据改为1
- `" T8 S8 |) D5 l再点文件夹属性,查看,显示所有文件
' K+ [1 w$ I, W' O哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
. Y& c+ A7 N5 T9 A6 @$ O
5 _8 y, ^, Y2 W% M" F2 S! B第二步:手工删除sxs.exe和autorun.inf
# V H0 i+ [% E' P3 J, ^2 x- \+ v! O这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 4 [) w" k" o, W) [4 B
/ t+ ~: l) j% e* S' a
第三步:删除他的开机自动运行程序
5 F: w! X' \$ p打开注册表(开始菜单运行中输入regedit)
/ C' J8 S# O+ h1 W9 {4 j$ ^找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
1 E Y4 g" z2 u5 I( a再看右边,显示的是开机自动启动的程序
& j8 x4 S' a; i8 w X$ K0 W把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
; b% B; G, Q4 q" e) J6 w第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, & ?$ ~$ T* }4 @8 @# n
删除的时候又遇到了一个问题无法删除,访问被拒绝
4 p) j4 h2 g, {这是因为进程中正在运行这个程序
9 S( ^! A2 \! H% p解决方法,打开进程管理器,按Ctrl+Alt+Delete 5 X- A/ w9 a. f; ~$ V: [; _ L
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 3 a& u' \# n( v8 L
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 0 j& J C' K7 `& j/ ~. {
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡