狂兽人
初中一年级
- 注册
- 2004-08-22
- 帖子
- 400
- 反馈评分
- 3
- 点数
- 1
sxs.exe病毒手动删除方法
最近发现系统有点慢,上TPY都慢慢的,每个盘都打不开了,右击多了个“Auto自动播放”和光盘的菜单差不多,只有右击才能打开,想显示所有隐藏文件看看, 晕,竟然连这个功能失效了(文件夹选项--显示所有文件),偶从网上找了些资料,终于清除了,太高兴了,拿出来和TPY的水友们分享一下:
***********************************************************************************
网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒,也就是我们说的sxs.exe病毒
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
找了网上许多方法,无法有效删除,并且没有专杀工具
手动删除“sxs.exe病毒”方法:
首先要显示出被隐藏的系统文件(此处就是偶为什么显示不了隐藏文件,NND,竟然改了注册表)
运行――regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
但可能还没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
方法:删除此CheckedValue键值,单击右键 新建――Dword值――命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在分区盘上单击鼠标右键――打开(一定要右击打开),看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。(一定要把每个盘都删除了,要不然都白忙了)
(可能这个时候删除后它又会自动生成,所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程)
打开注册表 运行――regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的值为 C:\\WINDOWS\system32\SVOHOST.exe 的,最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe(为隐藏的)
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了,一切正常!
************************************************************************************
这就是偶的杀毒经历,曾经还为此得装过系统,但就是想不明白,为什么还有,现在明白了,原来这个病毒在每个盘里都有的,不可露掉哦!希望能给大家带来帮助!
最近发现系统有点慢,上TPY都慢慢的,每个盘都打不开了,右击多了个“Auto自动播放”和光盘的菜单差不多,只有右击才能打开,想显示所有隐藏文件看看, 晕,竟然连这个功能失效了(文件夹选项--显示所有文件),偶从网上找了些资料,终于清除了,太高兴了,拿出来和TPY的水友们分享一下:
***********************************************************************************
网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒,也就是我们说的sxs.exe病毒
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
找了网上许多方法,无法有效删除,并且没有专杀工具
手动删除“sxs.exe病毒”方法:
首先要显示出被隐藏的系统文件(此处就是偶为什么显示不了隐藏文件,NND,竟然改了注册表)
运行――regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
但可能还没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
方法:删除此CheckedValue键值,单击右键 新建――Dword值――命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在分区盘上单击鼠标右键――打开(一定要右击打开),看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。(一定要把每个盘都删除了,要不然都白忙了)
(可能这个时候删除后它又会自动生成,所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程)
打开注册表 运行――regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的值为 C:\\WINDOWS\system32\SVOHOST.exe 的,最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe(为隐藏的)
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了,一切正常!
************************************************************************************
这就是偶的杀毒经历,曾经还为此得装过系统,但就是想不明白,为什么还有,现在明白了,原来这个病毒在每个盘里都有的,不可露掉哦!希望能给大家带来帮助!