- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 / M6 h8 Y. H2 [$ S( r- A c
开始菜单运行中输入regedit , b& G6 U9 W% A8 B/ c
打开注册表
! L' v4 p& g* g6 U$ Z% Y找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
7 t6 W, s0 {9 ?5 L0 \右边找到CheckedValue(就是第二个的那个) , O; m4 E; {9 h3 A: E1 i
把它删了
( l. X. y6 X. Q1 C( @再新建一个DWORD值 (注意建成DWORD值) $ m$ ?: c' V4 N8 E( ^" v+ ^7 M
命名为CheckedValue,然后双击它把它的数值数据改为1 1 M5 L/ q. B$ O
再点文件夹属性,查看,显示所有文件
1 J5 B1 s" l+ {+ n哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
: ]5 p- o$ S8 U4 i
\. p. U; C+ c第二步:手工删除sxs.exe和autorun.inf # s/ ~" `0 y, p
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 % s7 J! S8 ^4 M
1 h$ t: [% c, K
第三步:删除他的开机自动运行程序
. i' P1 ~9 I* {! |4 B( U; Z打开注册表(开始菜单运行中输入regedit)
& a* S6 z+ |: o5 y5 x找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ) c5 ?) t3 @- A. T8 m
再看右边,显示的是开机自动启动的程序
8 E7 }3 j# ^, p" }9 n9 a: Q把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
5 {( S U+ e: K9 r2 I6 O第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
: w' W" u* A5 v4 v6 Q5 R删除的时候又遇到了一个问题无法删除,访问被拒绝 " H, p. h8 _5 B I3 S6 }3 P
这是因为进程中正在运行这个程序
* [5 E& }1 [; f0 S7 O( x1 U解决方法,打开进程管理器,按Ctrl+Alt+Delete
5 E7 W P- V1 z找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
- p+ B2 ^8 o* g4 C. Z- P4 l% N结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
) R# ~& ~# L& ^8 N$ k- I1 L: u$ W到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡