- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
$ E# V0 G8 d5 x: v a( t1 S1 q开始菜单运行中输入regedit
! @" ] }/ ^+ ^& O; c6 Z打开注册表
. n) {* J* T# z8 ?9 ^3 \* }找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
( ^2 ^3 I, j( p1 l, {! B0 v右边找到CheckedValue(就是第二个的那个) ; O" v3 j" _0 m6 g {/ [
把它删了
/ r0 ~6 u% l" \6 d; i4 a; E; q再新建一个DWORD值 (注意建成DWORD值) . M2 @; y7 w* b4 E
命名为CheckedValue,然后双击它把它的数值数据改为1 7 k8 Q. w/ G& f5 A
再点文件夹属性,查看,显示所有文件 & g, B$ {: {5 O! _
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 1 P6 i) @8 K2 p1 M2 w2 _$ h: j _
/ c$ ^9 c7 k+ H% I& u2 H$ ^第二步:手工删除sxs.exe和autorun.inf
, y! a' D- g4 t [这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 6 x; N: L2 ^# `/ D# q( u" t+ I
# y( s1 O" A5 S* J; Q2 w4 V$ t第三步:删除他的开机自动运行程序
1 V+ k" u+ E+ [. s0 q打开注册表(开始菜单运行中输入regedit)
: N; p7 u3 G4 t找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
: r+ P8 M0 W9 d2 Z8 F再看右边,显示的是开机自动启动的程序
: m) ~! ?% S& z" I) j" V把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 & I! G6 E* I7 [9 G
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
6 O: x1 c5 f; v, D+ N# R- F' \删除的时候又遇到了一个问题无法删除,访问被拒绝 % S" U% {2 l. L1 M& F
这是因为进程中正在运行这个程序
: \0 A0 O$ V4 y6 T; y解决方法,打开进程管理器,按Ctrl+Alt+Delete
0 z' j' R1 ^0 F" S找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
% ]3 P4 U2 w6 r1 e2 ~$ u2 a结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe ' f2 @' b, r5 c- a x ^
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡