- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 0 `$ X+ M# o, G' V# a) c; g) y
开始菜单运行中输入regedit
* c( ^* l/ G! q5 Z& G: E2 W打开注册表
+ U. v# K: `4 d. w7 q找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) * G2 ] ] z6 s9 X: v
右边找到CheckedValue(就是第二个的那个)
3 N; T- ?: R9 _把它删了
& e: U! f4 x$ z" F6 ?再新建一个DWORD值 (注意建成DWORD值) % P( d4 y: ?5 K/ h( E. ?% U
命名为CheckedValue,然后双击它把它的数值数据改为1 6 k- f4 q- P I9 x3 q J3 I
再点文件夹属性,查看,显示所有文件 K7 o. A$ Z( B' B# X
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) . d! C4 {. s5 B% [4 j# Y4 e
% u& j5 T2 N' N: O3 ]- \, }0 `) G2 ^
第二步:手工删除sxs.exe和autorun.inf
: d3 \% a3 S( `6 e7 @2 n$ p这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 , l( G* X' D4 h, }
' O( A3 y$ x0 O第三步:删除他的开机自动运行程序
) a. M, T& E3 L+ h/ C+ M打开注册表(开始菜单运行中输入regedit)
5 T6 m: @! o' D找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 1 z' A1 [! q* s! [" t: l
再看右边,显示的是开机自动启动的程序
6 T3 ?, H( \0 C3 _把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
$ h: t W6 p5 M( S* v0 r第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
c6 t- M3 [+ k p5 h s; p4 L2 X7 D删除的时候又遇到了一个问题无法删除,访问被拒绝
/ P% f. C- V9 K% r$ `/ t这是因为进程中正在运行这个程序 ! O- ]9 H! _9 x
解决方法,打开进程管理器,按Ctrl+Alt+Delete
9 f' e0 D) E3 b5 b% H* C4 y0 l4 V找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) # s& \, N: w1 i5 A; k4 H
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe % ~2 u6 c" k" M& o4 y( Y; q
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡