- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
0 K, Y6 G0 j ]4 Y& b! C; F% f- a开始菜单运行中输入regedit / j8 R8 T+ P O& D
打开注册表
1 r7 f% h% o9 S' C+ D' V找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) # B) G& B9 ?) h3 j1 I! U$ R
右边找到CheckedValue(就是第二个的那个) 4 i7 `0 v) G _* C% ?
把它删了
$ {1 \) Y# O7 v" {7 b0 [再新建一个DWORD值 (注意建成DWORD值)
( X- A' Q& d- Y' o. Z) [命名为CheckedValue,然后双击它把它的数值数据改为1 $ M/ h# E; L5 ?8 O$ W4 @( x* ^. ^, R
再点文件夹属性,查看,显示所有文件
9 G* y' Y; r9 E k+ G: l哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) - Z) p7 I/ {1 E7 v: x) `5 e
" U1 K" W+ p% F% X
第二步:手工删除sxs.exe和autorun.inf
, E1 A: w. R' V/ \% E% G6 V8 E这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 " F2 {5 r# v$ }/ ]$ J
% i1 ~2 E* T4 w3 |
第三步:删除他的开机自动运行程序
& B) n ]% x A1 k5 w$ |打开注册表(开始菜单运行中输入regedit)
$ r2 g4 P& \' z找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ! }" j& _2 j5 Q: r+ l9 g
再看右边,显示的是开机自动启动的程序
/ ?9 }+ @3 g* m! c) Z, D% H把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 $ ~2 F, J* h) W1 C, Q" ^7 r) W
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, " M$ z2 o- D# E+ G8 M5 F' Q& M2 _
删除的时候又遇到了一个问题无法删除,访问被拒绝 % `# V! x" f6 _3 v% @! a
这是因为进程中正在运行这个程序 - N' ^# I- f( r' `$ z' }3 v
解决方法,打开进程管理器,按Ctrl+Alt+Delete
) x, n0 e. `% M6 H, |找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 3 y% |$ P/ k& _9 F8 B" S
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 9 ~4 V% }2 W8 \8 }5 l& J! Z. e
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡