- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
; |5 \3 @& B# ]开始菜单运行中输入regedit
. y M& I# Y4 R! o( u打开注册表
& ~( P' ~2 z# {9 S找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 5 ^! u% I+ F2 n6 b5 D8 X/ v% s
右边找到CheckedValue(就是第二个的那个)
5 K, Y! H4 {8 W0 k4 m# T把它删了 & A) D9 X. k# c/ M, {$ ^) ^
再新建一个DWORD值 (注意建成DWORD值)
, r, b" Z% H9 p M% Y1 v命名为CheckedValue,然后双击它把它的数值数据改为1
( z. w, ~- y! M再点文件夹属性,查看,显示所有文件
( A# t& n* e7 A# H0 Q哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) % m6 N, U* G, F1 C- Z( ^
: [& z7 K* ?- ^1 P6 h+ A' d第二步:手工删除sxs.exe和autorun.inf 2 O: u1 D& L% o
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。 , |; I. W$ f0 K7 Q5 X
% D0 R/ L: s8 P/ @2 x第三步:删除他的开机自动运行程序
/ j6 D) W z% K) t打开注册表(开始菜单运行中输入regedit)
0 z7 L/ ~, l9 \5 q( S' N找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run , F9 f1 e6 L" _) H/ y" H8 T. P. [
再看右边,显示的是开机自动启动的程序 - K6 l( [1 N2 k; ^5 H
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 9 V8 l/ y) J4 X
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件, % ]: \! K/ Z) W5 Q2 N
删除的时候又遇到了一个问题无法删除,访问被拒绝 ) B L* j; H) e3 O, B
这是因为进程中正在运行这个程序
0 n; k4 A! X( l1 h. Y8 V解决方法,打开进程管理器,按Ctrl+Alt+Delete 8 h1 `# R+ }, O9 i& S: I
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚)
+ g: _0 C* w# O0 C结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
( C; d) T+ R2 ^) Y) A a到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡