- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
5 x! L9 _' i: u7 B7 r0 S7 Q, l开始菜单运行中输入regedit
! z& T# _4 Z3 ?+ S/ O% n打开注册表 ) @* z7 Y0 b3 \4 `2 P5 c
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
9 v7 \# ~6 _3 u右边找到CheckedValue(就是第二个的那个) 4 W6 F m `8 V) I; b4 m$ L* m
把它删了
7 X7 C2 V& X$ z M8 H1 l再新建一个DWORD值 (注意建成DWORD值)
0 x/ e- w* N. `' U1 T命名为CheckedValue,然后双击它把它的数值数据改为1 - H# |) Z+ m, ?7 J, e
再点文件夹属性,查看,显示所有文件 ; e0 `) z7 \2 }, |9 u9 E
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) ; V1 D* v" b; t e/ H+ D3 n
6 p- R, ]7 b6 O- [% R) Z
第二步:手工删除sxs.exe和autorun.inf }: H1 J* x6 {( _7 K- t! o
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
7 s! V1 h4 ^ y' _4 G% X# R1 `
! L" \$ V8 X! z7 Y. O/ x第三步:删除他的开机自动运行程序 ( g' A+ C/ P7 m/ Z3 P3 d0 m8 W. `
打开注册表(开始菜单运行中输入regedit) . x3 s( R' D1 l4 K
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
+ V: h' {- H2 `: S* i- E再看右边,显示的是开机自动启动的程序
9 w0 d7 t$ N/ n( W2 N6 D把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ( |! L: Q6 L( J& J1 x
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
4 I" N) o/ L9 t. ~2 ?" \; X6 [删除的时候又遇到了一个问题无法删除,访问被拒绝
n, O: @, Y1 j8 _这是因为进程中正在运行这个程序
: H. ~1 i+ P9 \! N" D! k解决方法,打开进程管理器,按Ctrl+Alt+Delete
4 d3 K! k7 `8 a$ C" R n l找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
" x- i& ]2 s5 r0 o6 a. B8 O0 I结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 8 D. L" I9 n$ a3 [
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡