- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 6 X9 a& f( L. _ H
开始菜单运行中输入regedit
* G" H6 v/ o U3 f+ w9 O u$ u( H打开注册表 ( l! N: W) D) u( Y
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
2 c, A6 W; O4 N4 R右边找到CheckedValue(就是第二个的那个)
: N" M4 a( {7 C6 Y1 @3 D C把它删了
' [7 f4 A: N2 f: m( t. j. B再新建一个DWORD值 (注意建成DWORD值) % O- V/ k2 m9 d/ v" F
命名为CheckedValue,然后双击它把它的数值数据改为1
" m I1 `" n1 v5 ]- o7 b4 R再点文件夹属性,查看,显示所有文件
% o! [4 |# h# A! n% C1 @哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
1 `0 E* }8 _; x3 x, r; k
- q9 o5 N2 f7 ]7 M% u+ ]0 s8 n第二步:手工删除sxs.exe和autorun.inf 6 y e& D3 l5 B) p
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 " Q" @9 }# y% o+ `3 ]* E$ J
+ i5 v+ A0 x! H第三步:删除他的开机自动运行程序 ) d( ~8 S- V) V1 D7 N* Z
打开注册表(开始菜单运行中输入regedit)
; c9 F1 g% O6 L8 O: }7 r找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
+ X1 t& ^6 x8 B再看右边,显示的是开机自动启动的程序 9 }) k5 f3 ?1 j' Z/ o: m
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ' ~: ^6 Z2 D) H1 s4 h! R
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, & `3 k V" P* J- q# K
删除的时候又遇到了一个问题无法删除,访问被拒绝 7 [& e0 b# |4 D# |$ k
这是因为进程中正在运行这个程序
" V8 W5 v* }9 W% ?7 d, J解决方法,打开进程管理器,按Ctrl+Alt+Delete
" y/ r1 {( W$ A7 r# r' O找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
8 _2 Y! U+ L& b! G; c, V) p1 D结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
) e5 T _+ l% e% y' e到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡