- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 : H% _% L: k; Q6 @3 l
开始菜单运行中输入regedit 6 w4 z# j I) r
打开注册表
/ t0 c4 G- ^. N. ]) P找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧)
0 s9 W, }" }0 @7 f右边找到CheckedValue(就是第二个的那个)
2 H0 w, T3 m* ]3 C把它删了
; R0 @. a) e, O" s再新建一个DWORD值 (注意建成DWORD值)
' u% W- o' P* P命名为CheckedValue,然后双击它把它的数值数据改为1 + F% V6 u& O5 g1 K* G4 G [
再点文件夹属性,查看,显示所有文件
' H2 ]5 C8 ]- W- v# ^5 N哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) . T- ]! A6 P0 A R3 j9 D! L3 y
6 v* K* R$ L# w: t4 j3 m4 G, h
第二步:手工删除sxs.exe和autorun.inf
; I s+ S7 c: w- H2 A. T' w' t这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
2 E! y+ P, A9 h. \; x' v+ g# F; [
第三步:删除他的开机自动运行程序
+ E7 `( k5 Z: H" ]+ l打开注册表(开始菜单运行中输入regedit)
( {5 L: u# F L$ N找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run 4 k' _* b9 j/ T8 j% p0 m. ^
再看右边,显示的是开机自动启动的程序 4 F% W; k# _ m- ^7 q. ]
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 " z4 w+ [2 O& Z3 k$ Z
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
1 z( C) w% a4 J; {! M' ^0 _( U) S" c删除的时候又遇到了一个问题无法删除,访问被拒绝
0 ~1 x3 }7 S7 @$ h$ _/ I这是因为进程中正在运行这个程序 / [/ ~% Y6 H+ {
解决方法,打开进程管理器,按Ctrl+Alt+Delete 7 ~. E* [' G ^& u% j& F3 Y S
找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) ! M5 N4 U" l0 u% l
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe # T0 w. @( K$ T9 G' `8 z
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡