- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
' Z# ^# U" m$ R& `% b开始菜单运行中输入regedit
% U& S3 P* n' ^* n+ c: C打开注册表 % d- R# C6 [; ~/ I
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
@0 D$ m4 n6 T2 h6 Z* v右边找到CheckedValue(就是第二个的那个)
1 w& L0 p' g2 |把它删了
. X! I# N x% o2 z) `再新建一个DWORD值 (注意建成DWORD值)
: @( H2 y" ?' L4 K3 _命名为CheckedValue,然后双击它把它的数值数据改为1 % R* U8 s; u! e5 E# W
再点文件夹属性,查看,显示所有文件
' Q2 W; \! @/ _/ }! X9 p" `哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) ; o: g- u/ M' D9 s x# X
3 J5 n# _) j/ L# _$ M6 m F7 Q第二步:手工删除sxs.exe和autorun.inf
4 B. _" R8 I Y* e/ K这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
; K2 |: _3 P- _& B2 I5 P, {! S) f' ?: z8 j
第三步:删除他的开机自动运行程序
& i( i' ]2 `. e$ |) N打开注册表(开始菜单运行中输入regedit)
2 x* r: e- M0 r% D7 I5 j找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 1 D6 ~$ s" V5 Z9 G2 j- i
再看右边,显示的是开机自动启动的程序
7 C# b9 z7 p& f4 h! t* s4 ^- l2 C把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
5 e# y- H4 V; Q! v _$ ~第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 1 E0 A U$ e( n) N
删除的时候又遇到了一个问题无法删除,访问被拒绝
! R6 K# Z2 {/ u* L$ {% s8 Y这是因为进程中正在运行这个程序 * W* O/ A7 W: ]) B3 [: \- q5 S
解决方法,打开进程管理器,按Ctrl+Alt+Delete
9 r6 w" b, L' N$ r" i% j) z找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) ! _/ T) {8 p2 H N2 ?5 t
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 3 N, K/ _! F8 E: e! w; P4 A
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡