- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 ' A" U0 F! D% w' M) q6 k
开始菜单运行中输入regedit % J$ W# m1 X0 @
打开注册表
6 D. w, r' i6 @' O: [7 X找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 8 Z3 _6 I) F7 V
右边找到CheckedValue(就是第二个的那个)
# f! @4 C0 \( T! j把它删了 6 P/ J7 ^+ D4 h& d' W9 @
再新建一个DWORD值 (注意建成DWORD值) 8 x1 {/ c% h3 ~- M1 m
命名为CheckedValue,然后双击它把它的数值数据改为1
/ u0 h! v9 }$ ^2 G) ~4 l再点文件夹属性,查看,显示所有文件
, a+ z# _! b8 c- w- m+ t- Q5 N哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
1 u2 \: k0 L1 P9 E
+ m& x3 P8 o3 N9 t4 n r第二步:手工删除sxs.exe和autorun.inf
2 G* j6 q( S$ @/ |3 y' N) Q这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
( k% Y, D2 g* O: J' }) B5 x, c1 A% j9 |7 J6 L7 f1 K" G) x
第三步:删除他的开机自动运行程序
' I8 Y& W$ Z/ E, X5 b! b打开注册表(开始菜单运行中输入regedit)
3 j3 j* e% h" t, |/ f3 ^9 J/ P找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run - G' s K+ x! Q! J! g C0 W/ [8 s9 P
再看右边,显示的是开机自动启动的程序
! t2 e# l0 A$ r) |& j& ]6 [把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 5 H" L; j( a6 N$ l& I
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 4 ~5 y$ [& ?. X0 I9 [
删除的时候又遇到了一个问题无法删除,访问被拒绝 . u0 s" O2 r3 Q0 X( ^; a$ A5 r: O L
这是因为进程中正在运行这个程序 9 v2 [, a$ j- S J; {) [7 U
解决方法,打开进程管理器,按Ctrl+Alt+Delete
: E* {3 g p+ x2 n找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
6 o/ L$ n' k/ \9 [, h% ~结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 4 R' l5 H. t/ l1 i6 x; f
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡