- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 y- ^1 @3 f) e
开始菜单运行中输入regedit 5 F7 h8 R' M1 d
打开注册表 0 V$ K& u+ k- |
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) - D2 |4 o) ?9 a) e6 t# N
右边找到CheckedValue(就是第二个的那个)
* D8 c& P' t P" u6 r7 S0 O3 ~6 e. D把它删了 8 g5 {6 Z( I# j4 k$ G
再新建一个DWORD值 (注意建成DWORD值)
* k! a/ m5 F2 o/ W$ O$ R命名为CheckedValue,然后双击它把它的数值数据改为1 7 Q4 d H+ N# k, s6 u! E: x
再点文件夹属性,查看,显示所有文件 6 D* I* ?; V4 n5 v& {
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
1 u9 E9 z- @+ f$ n! F, a+ K' }. i% K9 O, ?
第二步:手工删除sxs.exe和autorun.inf / w+ k+ Z% u7 v$ B1 R3 A* n" H
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
4 z5 E3 _% o, ?$ m' W1 V
4 b# J; _) ]( N0 b2 C第三步:删除他的开机自动运行程序
" l) q9 {/ [- z# {& T+ s打开注册表(开始菜单运行中输入regedit)
1 T! O8 l' a* M/ Z找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
" ]( J' K( O; V3 A: e6 ^; G再看右边,显示的是开机自动启动的程序 ) d' ^) ?* D. n5 `) N; G
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
! F) I1 ~, H7 q7 [+ _第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, / L% q" w+ f/ M% Y
删除的时候又遇到了一个问题无法删除,访问被拒绝 4 z2 b' p( |$ J, `
这是因为进程中正在运行这个程序
f0 e) P% `8 N1 E/ |6 i( ?! ~解决方法,打开进程管理器,按Ctrl+Alt+Delete & [. x* c j) Z/ \
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) % k. B% z5 u' h' {; h6 \7 w
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
* T0 P* P$ p- c; e到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡