- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
: N) ] d2 T, h' ]/ U" e开始菜单运行中输入regedit
2 V, M9 T( b( D- x( d打开注册表 ; W" ?- |1 E& Z7 @ O
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 6 r6 k: J+ E! [* k# ]" ]! G9 {
右边找到CheckedValue(就是第二个的那个)
( H* T1 P- o6 j把它删了
& x# ^% i2 \9 W8 m6 Y8 _8 `5 J再新建一个DWORD值 (注意建成DWORD值)
2 F# o; ]/ K" `3 ]8 ^4 Q$ u命名为CheckedValue,然后双击它把它的数值数据改为1
& J& W# O+ g5 L/ R再点文件夹属性,查看,显示所有文件
" j; q/ ]# l$ I0 K哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) # K; e) [+ c3 o2 Y& [" {
9 l! X) W4 M* @
第二步:手工删除sxs.exe和autorun.inf # s+ }9 K0 N$ @6 T& y) L& k
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 4 i. Z( T, H! K% I1 u( t( R+ A- F
7 G( s% Y& W! d* B& j
第三步:删除他的开机自动运行程序
5 g3 ^4 {, d R0 Y: L; x打开注册表(开始菜单运行中输入regedit)
; f; q" V W1 }+ a找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
* L! q* S9 D- k0 {$ E0 v再看右边,显示的是开机自动启动的程序 ) P# n: s+ w# ~ E: C& C9 f
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
5 ^; P* U- Y! [' Y b- s9 a' P第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, * \ Z! W( ]6 w) ]3 Y4 L
删除的时候又遇到了一个问题无法删除,访问被拒绝
# G; P& ~4 \2 Z" v. G( Z这是因为进程中正在运行这个程序
. |4 _' u c7 m. C( u解决方法,打开进程管理器,按Ctrl+Alt+Delete 0 w% N% B0 y% k. `$ F) @3 b7 o
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
6 b% d4 `' {- C! h, d结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 4 k- F7 J! p! C9 F/ b7 ~
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡