sxs.exe病毒手动删除方法
最近发现系统有点慢,上TPY都慢慢的,每个盘都 打不开了,右击多了个“Auto自动播放”和光盘的菜单差不多,只有右击才能打开,想显示所有隐藏文件看看, 晕,竟然连这个功能失效了(文件夹选项-- 显示所有文件),偶从网上找了些资料,终于清除了,太高兴了,拿出来和TPY的水友们分享一下:
***********************************************************************************
网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒,也就是我们说的sxs.exe病毒
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
找了网上许多方法,无法有效删除,并且没有专杀工具
手动删除“sxs.exe病毒”方法:
首先要显示出被隐藏的系统文件(此处就是偶为什么显示不了隐藏文件,竟然改了注册表)
运行——regedit
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,将CheckedValue键值修改为1
但可能还没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在分区盘上单击鼠标右键——打开(一定要右击打开),看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。(一定要把每个盘都删除了,要不然都白忙了)
(可能这个时候删除后它又会自动生成,所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程)
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的值为 C:\WINDOWSsystem32SVOHOST.exe 的,最后到 C:\WINDOWSsystem32 目录下删除 SVOHOST.exe(为隐藏的)
最近发现系统有点慢,上TPY都慢慢的,每个盘都 打不开了,右击多了个“Auto自动播放”和光盘的菜单差不多,只有右击才能打开,想显示所有隐藏文件看看, 晕,竟然连这个功能失效了(文件夹选项-- 显示所有文件),偶从网上找了些资料,终于清除了,太高兴了,拿出来和TPY的水友们分享一下:
***********************************************************************************
网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒,也就是我们说的sxs.exe病毒
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
找了网上许多方法,无法有效删除,并且没有专杀工具
手动删除“sxs.exe病毒”方法:
首先要显示出被隐藏的系统文件(此处就是偶为什么显示不了隐藏文件,竟然改了注册表)
运行——regedit
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,将CheckedValue键值修改为1
但可能还没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在分区盘上单击鼠标右键——打开(一定要右击打开),看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。(一定要把每个盘都删除了,要不然都白忙了)
(可能这个时候删除后它又会自动生成,所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程)
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的值为 C:\WINDOWSsystem32SVOHOST.exe 的,最后到 C:\WINDOWSsystem32 目录下删除 SVOHOST.exe(为隐藏的)
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了,一切正常
本文转自 lvcaolhx 51CTO博客,原文链接:http://blog.51cto.com/lvcaolhx/11418