- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
+ S3 Q6 C8 i6 L0 W2 v' n开始菜单运行中输入regedit
3 }5 \1 L5 x+ e2 a! |打开注册表
8 h, B! Z: \5 x5 F! v- m. e找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
# a9 }$ |, X$ E! V右边找到CheckedValue(就是第二个的那个) ! C6 ?8 K) I* ?
把它删了
9 W8 H3 }3 P# v/ k' O5 |再新建一个DWORD值 (注意建成DWORD值) ' b8 [/ O. `/ g% Z9 J4 s- E
命名为CheckedValue,然后双击它把它的数值数据改为1
# W4 p) ] D( q' |% V/ O再点文件夹属性,查看,显示所有文件
; j2 k: n+ g" q x哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 3 R, I$ |2 [, d6 V M9 H4 {
# j% C6 V2 d9 n6 o. W5 {6 X$ I
第二步:手工删除sxs.exe和autorun.inf
/ K2 w' C9 e% ]* i这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
2 W* r6 \9 C1 j9 \) J6 A' Q
1 ]4 a4 @( o% m! M% U第三步:删除他的开机自动运行程序 6 E' d$ }- \: u Q# {6 _6 n' l
打开注册表(开始菜单运行中输入regedit)
. _' G. A& [/ ]/ O& w找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run
) ^, J/ z9 V$ W3 Y% Q8 E: U( M再看右边,显示的是开机自动启动的程序
- C! X# G1 h7 K把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 ) \1 W ? Q) M: H. I: G
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
2 E) c* X' x8 e" Z# Z5 t4 O删除的时候又遇到了一个问题无法删除,访问被拒绝
/ N! `% D8 n7 y9 x+ d这是因为进程中正在运行这个程序 * N8 V% q1 A+ z" |6 Z0 M W
解决方法,打开进程管理器,按Ctrl+Alt+Delete 7 C4 v# h) _! {7 M& T
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) . y1 n: G C) ^, z- ^' |
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe
4 `" }9 j: e/ O+ R到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡