- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
第一步:首先得让它显示出来
$ Q) d- y% ]. t开始菜单运行中输入regedit / _( Y7 K/ u4 m; U
打开注册表 . L% v* ^/ F. ^# S
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windowns\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL (找到了吧) 6 H# `9 G3 [& l9 U
右边找到CheckedValue(就是第二个的那个) ' g9 `; p. l: m7 F2 ~2 K* n
把它删了
. L3 m% G1 }$ Q' X/ s再新建一个DWORD值 (注意建成DWORD值) , y: s G$ b2 c# U0 T! M
命名为CheckedValue,然后双击它把它的数值数据改为1
& o, c% r& f$ C# |8 p |1 ?再点文件夹属性,查看,显示所有文件 : y: E" ^; E8 J! G
哈哈,出来了吧(看到那两个东西了(sxs.exe和autorun.inf)) D2 [( e+ g0 ~# u8 A
) o4 L; p/ V: X2 N8 \
第二步:手工删除sxs.exe和autorun.inf " `2 K3 U {5 F( |1 B' @% m
这两个东西除了c盘根目录下没有,其他盘根目录下都有,包括可移动的。
; C) ^$ w8 X$ J# i+ Z
1 U5 N% i" P0 M6 l! K3 _( G第三步:删除他的开机自动运行程序 4 {' E4 \' c8 A, I
打开注册表(开始菜单运行中输入regedit) 3 F2 a4 f0 C, G; M+ l
找到\HKEY_LOCAL_MACHINE\SOFTWARE\Micorsoft\Windows\CurrentVersion\Run ! h( z9 G4 b$ h/ @! e' L) l9 X
再看右边,显示的是开机自动启动的程序
% k" E! ^9 N; [, k( p把SoundMam REG_SZ C:\windows\system32\SVOHOST.exe删了。 " X) L: y9 ?1 ]% X2 R0 M
第四步:删除 C:\windows\system32\目录下的SVOHOST.exe这个文件,
' b6 S- j" E p删除的时候又遇到了一个问题无法删除,访问被拒绝
- n: H/ c/ l. P" S这是因为进程中正在运行这个程序 - q: w0 j" e, F
解决方法,打开进程管理器,按Ctrl+Alt+Delete
- `/ ?" s1 N* z! @! ]找到SVOHOST.exe(注意它和svchost.exe很像,注意看清楚) + X2 q7 }$ a5 c' ]) X" G; \* P" \( Z
结束SVOHOST.exe这个进程,然后再删除C:\windows\system32\目录下的SVOHOST.exe ' W+ }$ \ d; ~: c0 v
到此为止,这个病毒已经手工清理干净了,重启一下电脑就ok了 |
|
IP卡
狗仔卡
发表于 2008-12-27 21:58:00
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡