- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
! Z8 Q/ \) F1 a9 L3 _3 V开始菜单运行中输入regedit
" E: ^) H- n4 o0 h C, K打开注册表
' j% H- t/ K/ v' D找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
9 c$ R0 k+ T7 G2 P6 S右边找到CheckedValue(就是第二个的那个) 0 ~- p! B% P$ e) l2 Y$ }) ?6 X
把它删了 ; U6 N; Y- K4 A. m1 G
再新建一个DWORD值 (注意建成DWORD值)
q7 `3 [& O* t/ w& B命名为CheckedValue,然后双击它把它的数值数据改为1
: I7 U2 y( `' d4 \" J$ n- @再点文件夹属性,查看,显示所有文件
$ O* D t" C( `. v* q2 m8 a, `哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) $ r, ]9 w. h! h% h
8 y' t% j' N- M4 A第二步:手工删除sxs.exe和autorun.inf
% A7 }- `8 S! [. b8 K这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
% I' j5 Q- B3 ]4 |- S- X) h0 w1 }' K2 j3 m, t3 I
第三步:删除他的开机自动运行程序 2 i" B/ ?/ ^! x* {4 a& g
打开注册表(开始菜单运行中输入regedit)
1 I3 s* j; u) `找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run : Z0 ~- b: s' e* D& [
再看右边,显示的是开机自动启动的程序
, W% [/ c" {) i0 k把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
2 }) q5 q) }$ B, s第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
0 V0 \- v N+ l; A* i$ P. }删除的时候又遇到了一个问题无法删除,访问被拒绝 2 i# L5 d; o, T% c: A
这是因为进程中正在运行这个程序
3 l; h' b. b; r" N; T) ]解决方法,打开进程管理器,按Ctrl+Alt+Delete ( D1 @5 r/ \4 N6 q
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 5 I2 w: |5 m4 l1 e8 V
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe & s3 A; |- d2 X( r; ~& C
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡