- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
1 Q9 j) w' E2 _9 n z8 a1 i3 [开始菜单运行中输入regedit + r+ c. i9 x1 S9 D- Z5 W2 y5 C6 X6 M
打开注册表
" n9 l' s/ [ M: a* C6 U3 ~找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 1 T3 z. f8 ]: B0 e6 x' O" ~
右边找到CheckedValue(就是第二个的那个)
$ m0 `9 f. M, J ?# ? u7 H2 D A把它删了 + S- Q. ~- ?: @/ @
再新建一个DWORD值 (注意建成DWORD值)
. c \; M9 i7 L) }4 {1 v命名为CheckedValue,然后双击它把它的数值数据改为1 ! K8 n6 R: M. h# n- t1 c( D
再点文件夹属性,查看,显示所有文件 , i' d' z- Y( `
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
6 Y8 a4 X/ z' O% _; h
1 \& a( P$ u8 ~, D9 E( n第二步:手工删除sxs.exe和autorun.inf 3 T, P- b1 P0 H4 e' n/ T/ h
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
- {) @( z" Y; ~) @) \1 _4 I5 U& C/ ]" u6 h9 B( }
第三步:删除他的开机自动运行程序
" w2 n* ]7 q$ U7 I打开注册表(开始菜单运行中输入regedit)
$ i- z1 z# C7 I/ w4 h9 H$ a找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
# J ?6 \* M/ `! {再看右边,显示的是开机自动启动的程序 ( m/ ~, i' X0 n
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
" K9 G: e) @" I$ p8 ~6 ^第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, 2 I( ?, p% I4 c% e2 [1 B' d& A
删除的时候又遇到了一个问题无法删除,访问被拒绝 ( h: F U3 @% ]5 o
这是因为进程中正在运行这个程序 , c& }+ A# J; {& o
解决方法,打开进程管理器,按Ctrl+Alt+Delete
u5 t. D8 d1 D a ]; i2 j1 a0 l找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) 4 i5 v% s. ?0 T
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
% L/ S5 B2 k2 C7 j到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡