- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
9 ^! o, A4 Q1 |7 v* W. m8 e开始菜单运行中输入regedit . Z ~+ I& x. ~- C, C
打开注册表 ! U: u1 x. \0 J5 c% {# c7 k; R6 Q
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
( g# n2 y: G% L: m右边找到CheckedValue(就是第二个的那个)
+ _8 L/ Y4 G! A把它删了 V4 b% d5 u$ R. t- Y
再新建一个DWORD值 (注意建成DWORD值) 1 f! [- H+ j6 f# B+ I& n4 L1 T
命名为CheckedValue,然后双击它把它的数值数据改为1 9 H2 Z5 }% h& c- n* H
再点文件夹属性,查看,显示所有文件 1 c( P" K" z9 }
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
! |/ [. V& D; N9 l. M; E
/ k) o" ?0 F* z% i% @8 F第二步:手工删除sxs.exe和autorun.inf
, X; j: a V! S* T3 `& G这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
/ n; P& t, u' u2 |: L. A y/ B1 D3 H: j5 y8 B1 Z5 ]
第三步:删除他的开机自动运行程序
0 q: Z |6 X2 t1 V/ ]# N打开注册表(开始菜单运行中输入regedit) 7 W5 M# v0 }. L1 y& d" t
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
( B1 A* I+ B i7 `( T再看右边,显示的是开机自动启动的程序 , d$ p) q X) ~
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
- P, G" b8 n' G# p第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 2 S* Q% Q4 T8 j, @1 E5 L2 |' ~
删除的时候又遇到了一个问题无法删除,访问被拒绝 % R n5 ]+ }6 _0 z- n% B
这是因为进程中正在运行这个程序
& o' Z# M6 X) e解决方法,打开进程管理器,按Ctrl+Alt+Delete 5 A5 T j+ E# f
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
* I% [7 E1 Q- \& A$ x结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe . L1 @8 C( S% {- Y" q
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡