- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 + u; P: P- J& e' w, n# C
开始菜单运行中输入regedit
* q# w! H; i# n" q& K* f- Z打开注册表 " P0 k1 N- E9 `3 j
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 7 y, r A8 n; D3 k
右边找到CheckedValue(就是第二个的那个) 5 Q/ Y5 @# R3 R! V E [) j
把它删了
5 L- H- {0 Z0 f7 r( H* E再新建一个DWORD值 (注意建成DWORD值) & a$ R9 m9 d; Q! |/ h3 S
命名为CheckedValue,然后双击它把它的数值数据改为1 5 F( I4 n4 N" s% P7 D8 \9 S
再点文件夹属性,查看,显示所有文件 5 Q( m; Z! ?/ O" G0 p H% e6 @ x
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
* e9 ]! y8 h) Q- A2 e, Z5 f& i1 {
. J* G* N- Y5 S8 Q+ T9 n第二步:手工删除sxs.exe和autorun.inf 7 ` e) o+ P9 P, e$ |
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
; u. j1 S% F) E' H6 ?. |" c" `
. h: [- }1 b8 k: X第三步:删除他的开机自动运行程序 ! v( O n8 ^" v' U+ ^; w- a
打开注册表(开始菜单运行中输入regedit) / |! v. [1 s, H' d, @
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run : L$ n! D" m* F# K
再看右边,显示的是开机自动启动的程序 $ n8 } z/ O f& h( s+ G
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 R6 q- j) Q' B5 C& R4 Y
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
3 I* J5 M8 Q6 o0 r. Q( u1 a% d删除的时候又遇到了一个问题无法删除,访问被拒绝 ' u& t- `- S' r+ c8 m( [
这是因为进程中正在运行这个程序 # W x& e& }0 T( z/ r
解决方法,打开进程管理器,按Ctrl+Alt+Delete
' {- \3 N6 W2 h# \+ U+ d找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 6 S9 F W/ [& d) }% Y H0 J
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe : e5 {+ U6 t/ m( y8 V
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡