- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来 2 V) v( ^ `; \4 Q
开始菜单运行中输入regedit ) S [6 v8 U$ h
打开注册表
* d4 Z3 ]% j& K9 @找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) ) k) v5 m% {2 _) M& [
右边找到CheckedValue(就是第二个的那个) 8 V& [0 x0 G/ t5 R
把它删了
' \% f4 f9 ^* a, X再新建一个DWORD值 (注意建成DWORD值) 5 K' i% u9 z: M( _; }- ~( H6 G+ ^
命名为CheckedValue,然后双击它把它的数值数据改为1
0 d, ^+ K/ ~$ K( a- M8 l再点文件夹属性,查看,显示所有文件 ' T* | U2 f$ \2 x; y, |
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) 5 J( \- e: w7 ?1 Q
/ r" P+ e8 A3 ^) F" I0 e+ C- i3 D第二步:手工删除sxs.exe和autorun.inf
% R' M7 E7 I" w# q' M+ W这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
7 A0 i: F& T' ^3 L; O, L' z' \; I
$ r3 s$ E" `2 Q5 L8 T; d( f第三步:删除他的开机自动运行程序
" [1 @. Y4 Q/ t( [打开注册表(开始菜单运行中输入regedit)
+ c' U0 a6 T3 `, ^找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ' Z4 W3 {' N7 g1 T7 a7 u
再看右边,显示的是开机自动启动的程序 2 f* J& w7 S X8 q8 _4 G g X
把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。
# I$ ~( {/ O+ h9 u# ~第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
! ~$ W# e. n/ d6 A. |$ x删除的时候又遇到了一个问题无法删除,访问被拒绝 ) o( y- D9 I3 y/ q" B2 \1 n
这是因为进程中正在运行这个程序 1 V: b6 [* G9 i5 n2 [, r# F
解决方法,打开进程管理器,按Ctrl+Alt+Delete
! @( b' m8 h* z找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) : h) T: s2 t8 b7 g; J- A( M
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe - A _9 c9 W! T* _
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡