- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
) F( A1 ]) L* m6 u开始菜单运行中输入regedit $ h& A9 r+ q2 r" _: h/ L% I4 C
打开注册表 5 p9 E% X; d1 S8 W5 _0 r
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) R& z9 J7 u) E& U ~! D8 w3 s1 E, V
右边找到CheckedValue(就是第二个的那个) ; L% P1 z0 L# k+ ^' n! ^% P
把它删了
% j! {* f) J% I再新建一个DWORD值 (注意建成DWORD值)
' a z: T# d4 g/ @2 m1 O命名为CheckedValue,然后双击它把它的数值数据改为1 Y- x* Q) \ M# } l
再点文件夹属性,查看,显示所有文件
3 U: |6 h0 q. |7 q哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
1 @4 W s4 j& I3 ?$ `! q3 B* Q- {
第二步:手工删除sxs.exe和autorun.inf
8 E/ ~8 p+ ^! t. M2 ^& j W这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 ; K% Y) l$ O* C6 R2 F. I( _& }3 v
, G% t7 `: Y0 \# J, W; e: ~第三步:删除他的开机自动运行程序 : v# Q% M7 G9 U5 |0 l; D
打开注册表(开始菜单运行中输入regedit) + C& x& q) b4 x; b: `. f
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
0 i p. N" C/ h( B+ |6 @0 z. S再看右边,显示的是开机自动启动的程序
' ^9 ~1 a* o8 J. j5 v把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ?0 `& [( S- M5 e9 V0 F; X7 R, ?. v5 L
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 9 \% I$ y9 o4 j" D
删除的时候又遇到了一个问题无法删除,访问被拒绝
( }9 l$ F2 o2 i7 b0 q6 a( J这是因为进程中正在运行这个程序 0 E& ~& G2 ^" T, G. w4 V
解决方法,打开进程管理器,按Ctrl+Alt+Delete
% g0 {, j$ m) Y0 N, g9 }找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
- }2 y1 P( [/ w, B1 k- `& e1 @( b结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe / u: T+ M4 [( e
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡