- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 ) C" t m0 W: W5 w" ]5 T/ O
开始菜单运行中输入regedit * H/ r, F. M0 l- y
打开注册表 9 g. U. R; I8 Q3 b8 j7 h# U
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) - c) t4 b$ |$ e! y0 c+ \; s
右边找到CheckedValue(就是第二个的那个) , N& k5 I$ K% I
把它删了 2 c3 o9 Z+ o" J# _9 c' c
再新建一个DWORD值 (注意建成DWORD值)
$ L6 Q: i. E" u4 g e命名为CheckedValue,然后双击它把它的数值数据改为1
' A. A& s* `- x1 @% {5 T再点文件夹属性,查看,显示所有文件 ! |* {) r- |$ v0 v# @. D
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
# _( Z9 E- \7 E: C6 l7 O% u9 ]0 Q* k. {
第二步:手工删除sxs.exe和autorun.inf ! g) S" Z7 f4 u% J8 G1 V
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
# a; W) l( J2 K
/ M$ y! d+ V. ~9 n q, V第三步:删除他的开机自动运行程序 . n& Q1 d2 s9 C" w6 l) l; [$ p
打开注册表(开始菜单运行中输入regedit) " r' ]) p2 O( }3 p
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
: n- r% Z' L" s# g6 b% X# `再看右边,显示的是开机自动启动的程序
+ y* l0 p3 K$ {3 E! G/ O把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
# Z) n* [; P, T" a第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, / |0 {* {, o }7 T
删除的时候又遇到了一个问题无法删除,访问被拒绝 1 n w% v2 b& m
这是因为进程中正在运行这个程序 4 K& K! s& J3 X8 N0 ~% ]- x
解决方法,打开进程管理器,按Ctrl+Alt+Delete * D1 ~: t9 F( j/ A& ~
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 3 J+ O l. w W9 s( a; J
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 7 \4 \# V. [/ i* ]( v
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡