- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
( M5 C1 k# j* Y5 |3 s! N" o2 s9 @开始菜单运行中输入regedit
3 ?, j$ m) t* c6 { h0 @打开注册表
+ n' B* V+ b5 I$ r* u3 H+ P1 i找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) ; W- S, c" P- M4 t6 F2 E
右边找到CheckedValue(就是第二个的那个) 0 q( o$ ]" v/ p6 K" H8 c
把它删了
4 N* J7 z3 m' ^! [再新建一个DWORD值 (注意建成DWORD值) $ j, V% _& ]& a$ F; s v
命名为CheckedValue,然后双击它把它的数值数据改为1 ( k4 @, O/ X- o2 O2 {# o2 x
再点文件夹属性,查看,显示所有文件 . {6 v* `- p$ S; N# r- f
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
* k4 q$ _9 ?7 H6 J+ R& U3 D1 I! J* X3 R
第二步:手工删除sxs.exe和autorun.inf
0 I8 R; K0 s2 C这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 - `6 }* I: M: S
7 m2 B8 T. j- h
第三步:删除他的开机自动运行程序 * g* C/ i r2 ~' X( V
打开注册表(开始菜单运行中输入regedit) 3 D4 A$ h+ w) U
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ; H' S; B% m* x
再看右边,显示的是开机自动启动的程序 + D/ t* y0 l% d
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
6 n( F; c& s* o8 r第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
' K% V- }9 g: X9 }删除的时候又遇到了一个问题无法删除,访问被拒绝
% L/ }# y* d: S; k; z2 W @2 m这是因为进程中正在运行这个程序
! Q- ~- } i. Z$ \# v* q解决方法,打开进程管理器,按Ctrl+Alt+Delete U- r' K' e* u: `" X9 C) p( I
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) - n) V" B4 n2 E
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe % E S+ p4 W$ C, ]! R4 B$ M
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡