- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 . w2 G2 U7 o, u# G2 H
开始菜单运行中输入regedit , G1 T+ f0 v3 T
打开注册表
1 t, j/ H* b% D9 A6 H1 {" V找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 6 w ]- R `( M* o; V
右边找到CheckedValue(就是第二个的那个) " I2 Y8 C0 i5 O8 [4 n1 c
把它删了
# C. a. p' x- i6 s5 W再新建一个DWORD值 (注意建成DWORD值) 7 B+ g9 i3 w, z& [
命名为CheckedValue,然后双击它把它的数值数据改为1 ) I0 Y- M r; U
再点文件夹属性,查看,显示所有文件 ! _2 i7 l& |8 o9 C% Z
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) ; s9 r% c& w) B9 x6 ?4 u
/ e( }4 ^2 f# c' h% U9 L: {0 r. O
第二步:手工删除sxs.exe和autorun.inf
& O4 F8 a" r, @, I: A* h+ A这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 & _& `+ I$ ^+ Y% ?% s( H, S
" [% q% [0 S* e; z* K第三步:删除他的开机自动运行程序 # h; t+ h* D5 C2 V- V9 N
打开注册表(开始菜单运行中输入regedit)
8 ^% D- ~5 Y5 J* @* s* \找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
w9 j: Z% J' c( O再看右边,显示的是开机自动启动的程序
1 t. P$ _+ {- Y m. r6 C把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ) ?7 R1 C; |' v1 e
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, ! d4 P; z1 ]* E- G3 a* y
删除的时候又遇到了一个问题无法删除,访问被拒绝 8 q! n" ~2 g0 k
这是因为进程中正在运行这个程序 + j ^" R7 \7 [9 T
解决方法,打开进程管理器,按Ctrl+Alt+Delete ( Z5 _) w3 h6 u
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
0 O, w/ l e9 A: D4 A8 V3 \7 s结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe : w1 x8 f n+ [+ M$ |
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡