- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
" g( N% {( b& S o: ^+ w开始菜单运行中输入regedit 3 |8 J3 z! X% p" C2 h! l
打开注册表 5 O1 a" \5 j7 y; R- s5 V5 [
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
1 z, T+ C0 y8 ^右边找到CheckedValue(就是第二个的那个) . z6 j/ a! Q2 x. T( v9 ^
把它删了 $ p r2 t* ?# C. f6 x% }6 ~: i" s9 x
再新建一个DWORD值 (注意建成DWORD值)
& T+ B6 C1 w" s6 E! v3 f8 o6 O命名为CheckedValue,然后双击它把它的数值数据改为1 ( e' N) |9 }: m2 L- u) I4 t
再点文件夹属性,查看,显示所有文件 ; Z( i* W$ ?! a1 {) V
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 7 C! z" D8 ?- p3 k
3 p% U! M E! N8 e! i. n, S
第二步:手工删除sxs.exe和autorun.inf
5 ]+ R" e/ |" w: D/ z& m @0 i这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
2 E+ G; ^& X% G; _& H# a/ {( X# Y+ f% x0 |8 ^
第三步:删除他的开机自动运行程序
: w* A; W3 u; |打开注册表(开始菜单运行中输入regedit) 2 Z) t* Q7 s7 O
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 5 Q, ]$ W4 ~$ |% f: V
再看右边,显示的是开机自动启动的程序
# ?# U) j6 Y7 T$ w- m) g把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 4 E3 G8 o) Y5 \; P
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, ( d8 h+ w9 A( {9 b6 z" U- f# X
删除的时候又遇到了一个问题无法删除,访问被拒绝 / `& T/ }, t6 l, Y- R, {% F
这是因为进程中正在运行这个程序
# l3 r% M2 _- P/ f9 F解决方法,打开进程管理器,按Ctrl+Alt+Delete
5 e: p5 x5 \# r6 h" V; m4 v. R1 h找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 6 m- ]% F. x7 d+ m$ D9 z
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe ( q/ Q3 g* W5 S/ p/ o9 }
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡