- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 . P6 z; m, e6 F8 l% z
开始菜单运行中输入regedit , q3 m3 `! i* _
打开注册表
$ M" t9 l' `' t. j找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) / v' y1 N. D2 v9 b! `
右边找到CheckedValue(就是第二个的那个)
6 Z0 F, \7 }' q m! W, f把它删了 4 L/ j ]/ R' J2 ~; d5 V/ C
再新建一个DWORD值 (注意建成DWORD值) 1 O+ e8 c% D! }9 k' o, h" v* H
命名为CheckedValue,然后双击它把它的数值数据改为1 : w: x Z2 ~1 H- |
再点文件夹属性,查看,显示所有文件 7 j" }. M' _4 m A
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) + Z$ s; N; g4 J8 i# Z& L; U, ?: f
" L( |& y1 n( j0 g& D8 Z2 v第二步:手工删除sxs.exe和autorun.inf
0 ^ s* F4 B# _# _7 f& ^这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 8 i7 k+ V- q: Y+ f
]' p% B( o- d5 j6 H第三步:删除他的开机自动运行程序 ( x3 ~; E/ _: U o
打开注册表(开始菜单运行中输入regedit)
5 P1 L1 u, `+ ]( j找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
" g6 @/ u* b2 s( T再看右边,显示的是开机自动启动的程序
3 \" S* z3 _$ u, ~6 L把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
# \7 K- u6 W3 P/ }, ~第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
u1 F# p* h! {8 T1 ^8 z& P删除的时候又遇到了一个问题无法删除,访问被拒绝
* E/ k$ Q/ G9 }/ i! S- t这是因为进程中正在运行这个程序
' o9 H( i7 I% t. z4 ^8 N( \解决方法,打开进程管理器,按Ctrl+Alt+Delete ! I, e- N. o) @) d
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
0 G% |: C* e$ l+ }0 c结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe 4 s5 ]6 I% P7 E; H0 j0 V6 [9 \
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡