您的位置:網(wǎng)站首頁(yè) > 電器維修資料網(wǎng) > 正文 >
清除sxs.exe病毒的方法
★★★★★【文章導(dǎo)讀】:清除sxs.exe病毒的方法具體內(nèi)容是:重裝系統(tǒng)后,雙擊分區(qū)盤又中了,郁悶,瑞星自動(dòng)關(guān)閉無(wú)法打開,決定手動(dòng)將其刪除現(xiàn)象:系統(tǒng)文件隱藏?zé)o法顯示,雙擊盤符無(wú)反映,任務(wù)管理器發(fā)現(xiàn)sxs.exe或者svohost.exe(與系統(tǒng)進(jìn)程svchost.exe一字之差),殺毒軟件實(shí)時(shí)…
來(lái)源: 日期:2013-12-24 21:10:52 人氣:標(biāo)簽:
重裝系統(tǒng)后,雙擊分區(qū)盤又中了,郁悶,瑞星自動(dòng)關(guān)閉無(wú)法打開,決定手動(dòng)將其刪除
現(xiàn)象:系統(tǒng)文件隱藏?zé)o法顯示,雙擊盤符無(wú)反映,任務(wù)管理器發(fā)現(xiàn) sxs.exe 或者 svohost.exe (與系統(tǒng)進(jìn)程 svchost.exe 一字之差),殺毒軟件實(shí)時(shí)監(jiān)控自動(dòng)關(guān)閉并無(wú)法打開
找了網(wǎng)上許多方法,無(wú)法有效刪除,并且沒有專殺工具
手動(dòng)刪除“sxs.exe病毒”方法:
在以下整個(gè)過程中不得雙擊分區(qū)盤,需要打開時(shí)用鼠標(biāo)右鍵——打開
一、關(guān)閉病毒進(jìn)程
CTRl + Alt + Del 任務(wù)管理器,在進(jìn)程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一個(gè)字母),有的話就將它結(jié)束掉
二、顯示出被隱藏的系統(tǒng)文件
運(yùn)行——regedit
HKEY_LOCAL_MACHINE\SOFtware\MICrosoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將Checkedvalue鍵值修改為1
這里要注意,病毒會(huì)把本來(lái)有效的DWORD值Checkedvalue刪除掉,新建了一個(gè)無(wú)效的字符串值Checkedvalue,并且把鍵值改為0!我們將這個(gè)改為1是毫無(wú)作用的。(有部分病毒變種會(huì)直接把這個(gè)Checkedvalue給刪掉,只需和下面一樣,自己再重新建一個(gè)就可以了)
方法:刪除此Checkedvalue鍵值,單擊右鍵 新建——Dword值——命名為Checkedvalue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示
三、刪除病毒
在分區(qū)盤上單擊鼠標(biāo)右鍵——打開,看到每個(gè)盤跟目錄下有 autorun.inf 和 sxs.exe 兩個(gè)文件,將其刪除。
四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)
打開注冊(cè)表 運(yùn)行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SounDMAm 鍵值,可能有兩個(gè),刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的
后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe
重啟電腦后,發(fā)現(xiàn)殺毒軟件可以打開,分區(qū)盤雙擊可以打開了。
注:建議您重新啟動(dòng)計(jì)算機(jī),按住F8鍵,選擇“安全模式”,進(jìn)入后使用此工具殺毒。
附:病毒列表上的病毒主要針對(duì)以下安全軟件
卡巴斯基
Symantec AntiVirus
瑞星
江民殺毒軟件
天網(wǎng)防火墻個(gè)人版
噬菌體
木馬克星
金山毒霸
這是一個(gè)盜取QQ帳號(hào)密碼的木馬病毒,特點(diǎn)是可以通過可移動(dòng)磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼;該病毒還會(huì)結(jié)束大量反病毒軟件,降低系統(tǒng)的安全等級(jí)。
1,生成文件
%system%SVOHOST.exe
%system%winscok.dll
2,添加啟動(dòng)項(xiàng)
HKEY_LOCAL_MACHINESOFTWAREMIcrosoftWindowsCurrentVersionRun
"SoundMam" = "%system%SVOHOST.exe"
3,盜取方式
鍵盤記錄,包括軟件盤;將盜取的號(hào)碼和密碼通過郵件發(fā)送到指定郵箱。
- 1
- 2
- 3
- 4
- 下一頁(yè)
【看看這篇文章在百度的收錄情況】
相關(guān)文章
- 上一篇: 怎樣判斷電腦是否中病毒
- 下一篇: 落雪病毒手動(dòng)刪除方法