- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
) B1 s" e& `9 ^ ~开始菜单运行中输入regedit s( y/ @7 Z4 l* V, ?
打开注册表
& e3 p! h6 l! b8 Y" P, P找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
; ]( j. J' a* \' I# G右边找到CheckedValue(就是第二个的那个)
' Y! O" P8 S8 n; l* L; ?3 |1 j把它删了
$ u3 G0 Z) |; L6 y2 y/ D; R8 t$ C再新建一个DWORD值 (注意建成DWORD值) 5 P7 g: M" `4 Z; |, C7 e
命名为CheckedValue,然后双击它把它的数值数据改为1 9 D# z, T5 r: I( I, e- O* O
再点文件夹属性,查看,显示所有文件
, O8 u% b7 g: P/ C7 q, d哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 4 @! Q* j* |% W: e! l/ v
# i) _: p* R- M" c' D第二步:手工删除sxs.exe和autorun.inf , a2 T+ ]! r6 d8 a% T0 x6 Z2 H
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
% G1 X* e9 u! K" e$ k+ w6 x
) p" c/ A* j9 u1 A" A1 P: C7 f第三步:删除他的开机自动运行程序
" {. W/ d7 b; o9 p, [打开注册表(开始菜单运行中输入regedit)
2 k( X4 i7 [% n0 Z6 G2 j! t' a找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
' `2 Q2 P* x2 d再看右边,显示的是开机自动启动的程序
' O2 P' R+ h9 e; F8 W把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 + k, @ C) H/ L- G
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 9 z) m) c0 @ b) Y* m
删除的时候又遇到了一个问题无法删除,访问被拒绝
$ j6 s3 J# l O; ?% i这是因为进程中正在运行这个程序 ; t- }- o$ k; M9 N
解决方法,打开进程管理器,按Ctrl+Alt+Delete 6 v5 B$ f) }; v
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 2 U0 @8 ? b4 p
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
) w3 P# G, h, d; F到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡