- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 4 X) H, r! F7 {! c
开始菜单运行中输入regedit
( J: q3 P) _$ c! z打开注册表 " H8 q9 U$ b7 Y! v7 P) T9 X
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 7 }; G; d9 ~' H; I5 D* X
右边找到CheckedValue(就是第二个的那个)
$ `0 [+ e% I0 h把它删了
/ _5 d0 Q3 {1 X再新建一个DWORD值 (注意建成DWORD值) # l8 [; x5 F+ H9 E
命名为CheckedValue,然后双击它把它的数值数据改为1
2 A* l: z0 K% x9 F) y再点文件夹属性,查看,显示所有文件 , X; ?8 c/ e0 R
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
3 d/ N9 ~" q0 J1 N' `) e5 N/ Q1 K$ [- Z7 d7 Z" j: O# {5 w
第二步:手工删除sxs.exe和autorun.inf
0 R! R& x3 c/ }% `; X6 }这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
3 ]4 n3 ~; S2 ]5 z! Y* V' E
, Y5 b0 Z% c( l" X, w$ q第三步:删除他的开机自动运行程序 8 C( e& V; H. K8 O. V7 L, Q+ R. r1 ?1 b
打开注册表(开始菜单运行中输入regedit) & ^8 k( r" x% i$ d1 _2 ^- @& n* I
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
. O3 ^3 S* s" c: R" N$ @再看右边,显示的是开机自动启动的程序 & B8 h8 Z4 _9 A g
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
) s5 E- a i1 Y( E5 r第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 0 y- V! ]1 g% W; W
删除的时候又遇到了一个问题无法删除,访问被拒绝
, R: F) V9 X, W5 Y这是因为进程中正在运行这个程序
8 o) s( y! C C" n, z+ v解决方法,打开进程管理器,按Ctrl+Alt+Delete
1 L/ j* p1 P; x: ^' f3 d找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) : U4 }* g1 z7 w* T1 i# r# `
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 5 g6 c7 S& g/ t/ z8 h, z
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡