典型的U盤病毒,經常拿U盤到處拷貝東西感染的結果,下麵提供一種解決方法.大家可以作為參考!
就是下一個WinProc(Windows 通用進程管理工具),這個軟件病毒結束不了,打開這個軟件結束病毒的相關進程:sxs 或 SVOHOST(不是SVCHOST,相差一個字母),有的話就將它結束掉,然後就用殺毒軟件殺所有的盤,最後是修改注冊表恢複注冊表
(刪除病毒自啟動項)打開注冊表 運行——regedit
HKEY_LOCAL_MACHINE>;SOFTWARE>;Microsoft>;Windows>;CurrentVersion>;Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,隻差一個字母) 鍵值,可能有兩個,刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的(顯示出被隱藏的係統文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1
這裏要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字符串值CheckedValue,類型為REG_SZ,並且把鍵值改為0!我們將這個改為1是毫無作用的。大家要看清楚CheckedValue後麵的類型,正確的是“RED_DWORD”而不是“REG_SZ”(有部分病毒變種會直接把這個CheckedValue給刪掉,隻需和下麵一樣,自己再重新建一個就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示係統文件”。在文件夾——工具——文件夾選項中將係統文件和隱藏文件設置為顯示
-------------------------------------------- 用殺毒軟件殺全盤殺毒,最好是多殺兩次,感染的U盤別在雙擊打開,插上以後直接格式化,電腦殺毒還是不行的話,建議重新裝係統,現在的裝係統10分鍾就搞定了啊!
例如一些ppt、word、excel之類的
