- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 3 m) T' g4 C8 F
开始菜单运行中输入regedit * E* G" {$ U5 J5 G* c
打开注册表
3 W8 L6 A' }5 `找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
) I' L* X: `# ~: C1 d右边找到CheckedValue(就是第二个的那个)
! `: j: `1 y2 L; i" V5 T把它删了
# o7 P: y6 ]+ r再新建一个DWORD值 (注意建成DWORD值) : v+ u7 v( \7 a8 u0 N2 z9 W7 O, C/ @& {
命名为CheckedValue,然后双击它把它的数值数据改为1
+ s+ z8 ]) c4 A% F% b再点文件夹属性,查看,显示所有文件 0 h5 M* v: D7 y7 t& ?: _" y8 c+ e
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
0 _* ?4 o! H) p! }9 v# V& ~" E( l, e# C. i# F
第二步:手工删除sxs.exe和autorun.inf + x4 n, S8 V- c+ d9 }3 u+ ^, o
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
/ F5 }3 B$ `' |6 N9 c. ]
& K* K7 J% r: d) ]+ x第三步:删除他的开机自动运行程序
0 \' I# P$ p0 I) q9 }. i0 J打开注册表(开始菜单运行中输入regedit)
" G" k5 u/ `7 q. H( h+ a找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 4 l, |: Q8 A0 j7 m* o1 E. I
再看右边,显示的是开机自动启动的程序
8 s' K* _* d' M. l' h把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 $ U% T7 r0 c9 P7 ~) \
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
( ?* I3 h+ x: v9 L9 Z/ v5 m: Z' W删除的时候又遇到了一个问题无法删除,访问被拒绝
* V9 |7 r' F8 g- B+ V5 T5 q这是因为进程中正在运行这个程序
7 c1 h9 I. N3 `* M* U: L解决方法,打开进程管理器,按Ctrl+Alt+Delete o4 t& K) d. P3 G4 n3 l2 z
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
9 H0 u" X; h! P1 X5 q! P结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe * Y: R( {; x% ~1 M% r+ I$ C$ V
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡