- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
- t8 v/ S) q# d, Y( _: ~开始菜单运行中输入regedit
+ z, d N g7 P$ v# v" @ ]* }打开注册表
2 `( p: j: N- ^4 K找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
6 U2 s1 o4 ` y( B1 f* F$ W* K$ I右边找到CheckedValue(就是第二个的那个)
4 Q: H. L) V' h- Z" l X* ]9 ^把它删了
s* N* w- {9 Z# G2 d3 X" X再新建一个DWORD值 (注意建成DWORD值) & ~! y9 K' \% j
命名为CheckedValue,然后双击它把它的数值数据改为1 # U* P2 m& q# d2 C0 w
再点文件夹属性,查看,显示所有文件
5 i/ t8 ?, Q! ?/ X9 w1 V5 @哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
6 C; s. F/ m" K& D0 G/ y9 l! i8 _: Y* J: E
第二步:手工删除sxs.exe和autorun.inf 2 c( K, M0 T. d& i1 d) h$ m
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 ( W$ r8 T# e6 f9 J4 Q
' Z% d1 `) ^( B- V# w4 ]7 |
第三步:删除他的开机自动运行程序
# N2 _2 o7 B+ v5 Q. G打开注册表(开始菜单运行中输入regedit) % o0 o6 Y+ m2 Q' U( r, z
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run # D/ H! p" A: l9 H. \8 _3 v
再看右边,显示的是开机自动启动的程序 2 i( [2 F; _. C \
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 4 ?, ^2 o. f. V, l! Q3 u! z( F+ p& a: P
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
" S7 W: f1 l; r! {. q删除的时候又遇到了一个问题无法删除,访问被拒绝
* K# B, a2 ^0 W3 K这是因为进程中正在运行这个程序
8 s" f' F" i) u' m解决方法,打开进程管理器,按Ctrl+Alt+Delete " x8 c+ J2 k! N* O4 M+ i9 X
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) ( u' b+ a; Y5 |) X; l
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
+ m& O4 c- \- |* Q. `6 @到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡