- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 - v9 L/ q3 L) t" s$ ?, I/ [
开始菜单运行中输入regedit
# g7 _# r7 s3 _打开注册表 # v4 \, V) l3 m% D
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) ! V5 R" G" V0 l+ c
右边找到CheckedValue(就是第二个的那个) ; {+ X2 J7 x G& E# O' _$ y3 w
把它删了 1 L& f% H) \0 z- b8 M
再新建一个DWORD值 (注意建成DWORD值) ) n* [. ~" ?' F9 U$ _' a
命名为CheckedValue,然后双击它把它的数值数据改为1
$ d1 a# @8 w8 x2 W# G再点文件夹属性,查看,显示所有文件 " ?7 U& |# q8 F% b4 A9 _; y5 V
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf))
. ]# E& h3 |; |7 n) a' Z4 A; z! ?; e3 c2 Y
第二步:手工删除sxs.exe和autorun.inf
% ~3 F4 z) y4 N1 X* Z! j# N这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 % I) `5 J) Z2 {: x( O: o8 _
, b. @0 e, E' m e9 P/ l2 Z第三步:删除他的开机自动运行程序 & D7 N i; U. q
打开注册表(开始菜单运行中输入regedit)
- e8 T! n, G; I) D+ B找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 3 L" Y+ A( _2 V
再看右边,显示的是开机自动启动的程序 7 J ]! e0 m6 m, s6 P# \
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
( g& R+ J8 v0 @3 U1 a第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
; c+ H3 h0 }1 e' B5 e4 g/ F删除的时候又遇到了一个问题无法删除,访问被拒绝
$ ^ S" k9 B5 M& p; }" f这是因为进程中正在运行这个程序 % W q6 u# w' ~9 G$ ] e8 ^
解决方法,打开进程管理器,按Ctrl+Alt+Delete
( V) f6 Z$ i3 w0 S4 k找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
) \4 p$ f1 C. v" Z$ p* {结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe $ Q' M( S0 Z' I5 j: |: n( c2 ]& R& i
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡