- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
$ J$ Y' G' E0 G6 O开始菜单运行中输入regedit
$ R9 e! [- Q* `2 ^9 o7 p" p$ m打开注册表 9 P3 G r O* O/ X
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
" A/ E- P5 t# ~' j5 n* s+ F& x" ^右边找到CheckedValue(就是第二个的那个) ' f m9 q$ x# z5 ]+ X! F3 d
把它删了 0 r. z( L" R0 o# m
再新建一个DWORD值 (注意建成DWORD值) - ^( Q2 W9 ]8 Q8 V0 `$ N
命名为CheckedValue,然后双击它把它的数值数据改为1
( R1 Q4 p' u3 v& b; @再点文件夹属性,查看,显示所有文件 $ G3 q @: q6 u7 r
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
' Q- t2 q6 T5 Y& a9 c, j, C; B% _4 z6 t
第二步:手工删除sxs.exe和autorun.inf
+ i" l2 @$ o# L" q" G这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 + D4 F+ i9 u- k9 Y" I& \$ I
$ B0 D* ?% b( I$ n第三步:删除他的开机自动运行程序 " ^3 I B. w6 S% w. p
打开注册表(开始菜单运行中输入regedit) + c. W0 \6 g' }$ }9 p5 ~( C J
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ; W' i6 B1 ~/ ]. _+ x
再看右边,显示的是开机自动启动的程序
# m2 D9 ]- L1 n3 L* U把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 8 u$ m2 S, x( H+ \
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
% O% r m$ f% D6 c删除的时候又遇到了一个问题无法删除,访问被拒绝 7 ~5 p$ S; b+ R( `9 w" C
这是因为进程中正在运行这个程序 ; @, k. y. p6 p
解决方法,打开进程管理器,按Ctrl+Alt+Delete
+ R3 ~' h# f" X* O+ @! N+ h找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
: X+ r R2 z1 c' S结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
) Q; d8 z0 S1 Z$ D1 |3 R3 e到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡