- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 9 ^/ g# s; S* }" a) m) f
开始菜单运行中输入regedit
. T$ P& W% n: {3 x, _打开注册表 $ u$ r+ v! K3 u8 k, z
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
; B m" `( E9 Z( G* u* \5 g0 h右边找到CheckedValue(就是第二个的那个) - Y7 c0 K n, r1 U8 |
把它删了
3 r& T8 @; m. U, r% K4 X7 ^6 i再新建一个DWORD值 (注意建成DWORD值)
! d4 } p+ y+ W' c9 ?; Q/ F0 D1 H! D命名为CheckedValue,然后双击它把它的数值数据改为1 , e+ l+ B6 G5 \/ ^" j% g8 s( A% y
再点文件夹属性,查看,显示所有文件
9 f2 I5 l- _5 E6 L% A2 H哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 8 F! ?3 x g& h* L/ s0 H. M
# g: Q" K' @. j/ t1 j6 q
第二步:手工删除sxs.exe和autorun.inf 6 l z& P- {+ g
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 5 m; }" A' E: M5 p5 f
7 l7 D* [4 @# v3 P. U7 T: w" I第三步:删除他的开机自动运行程序 # h! \- d7 V1 @+ S" f1 m
打开注册表(开始菜单运行中输入regedit) ! F% z6 M: ]; |3 {/ L
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run " L: _" ?/ |& a6 s
再看右边,显示的是开机自动启动的程序 % [; |. o! _1 m9 Z! z
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 4 V; y0 Y) D" o% P: U
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
, N$ u' N5 Z) t u; `7 S删除的时候又遇到了一个问题无法删除,访问被拒绝 7 I" O' s" [ Q8 B3 R% Q
这是因为进程中正在运行这个程序
( G# c' f6 n1 |( c2 P4 N+ B解决方法,打开进程管理器,按Ctrl+Alt+Delete
# W1 f( ~ B" B+ C找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
! `: i+ W/ n# V" h结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
3 U! x! E9 ?& O, e- ~到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡