- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
" k [# R. J% J" x* P6 {/ g开始菜单运行中输入regedit
: ^ i% s. ^* m4 [6 g7 L打开注册表 - s E0 N9 Y9 u9 M
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
) f8 e7 j' ^; C) N右边找到CheckedValue(就是第二个的那个)
/ s6 b$ E; \# u: j把它删了
6 x, c2 t% W2 n再新建一个DWORD值 (注意建成DWORD值) - |$ m8 F, F- U& F% Y5 C3 t* i
命名为CheckedValue,然后双击它把它的数值数据改为1
" m! w9 L* r( k7 T* p再点文件夹属性,查看,显示所有文件
3 X+ g$ U( A' x0 |& O哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 6 _1 V/ W8 @% y; Q3 ~' p$ E: Z+ W5 D
) A! W; Q4 d% r9 l5 _
第二步:手工删除sxs.exe和autorun.inf
% P) \+ a$ Z. n' A( J% V这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
* H% e, x$ F L/ m, a+ c8 ^% g. d' b
第三步:删除他的开机自动运行程序 ! Y5 ?3 K' J9 u% D& o! {0 s' C
打开注册表(开始菜单运行中输入regedit)
: I5 b& \# a8 v) Q( l4 u找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
- N- J. H) o/ [( k" [! E$ A再看右边,显示的是开机自动启动的程序 ' `. h; v% t4 v& l: C4 I
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
4 n1 M1 ~, k" W2 [% v1 e第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 1 ~7 r9 R6 u; ~+ t- w+ y
删除的时候又遇到了一个问题无法删除,访问被拒绝
9 j# l, n4 Y, `这是因为进程中正在运行这个程序
/ x* a/ n) ~; V3 K3 X8 N- T3 q解决方法,打开进程管理器,按Ctrl+Alt+Delete 8 j" A; w, `. ]8 }2 B- ]; O; F
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) ; n/ R1 {' Q$ C# L8 D) _
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
) g. f# M! i) i4 |' L. Y到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡