清除Sxs.exe病毒的方法

病毒门诊 教你快速清除猖狂Sxs.exe病毒 qB`%+<)C  
2%H_%Zu9  
针对症状，我先上网找了相关的资料，首先，要显示隐藏文件 n+vv %  
Mdu\ci)lr  
　　在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ Sj8fo^K50  
C 8d9(u  
　　Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1 jpMMnEVj6P  
d9T:0A`M  
　　还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）！这样你以为把0改为1就会万事大吉，可是故障依旧如此！也就难怪出现以上的现象了。 RyWfoLc  
2Z`
Jr/  
　　正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。 !rG-[7K  
'I2[}>mj2  
　　经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。（备注：可是我手头上的XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把 2xB
h  
dLR[<@E  
　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外，祝各位好运！假如某人能够在XP安装光盘里找到这个东西，请把文件里面的内容复制到评论里面，并且注明该XP安装光盘有没有打过SP1或者是SP2，谢谢！） KT*"Sbh  
CT<z1)#@^  
　　我看到在我的D：E：F：这些盘中（除了c盘）都出现了autorun.inf和sxs.exe两个文件，删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动，我把金山的换成江民的，还是没用，看来是病毒限制了杀毒软件的运行，所以首先要把病毒的自动运行关掉，我也找了网上的资料，不过我试了，没有用，找不到rous.exe，我提供给你们，自己去试一下看看！ lhBAT%U\  
Jt?`(H  
　　你这是修改过的ROSE病毒 @?0))@kPc3  
nwDGzC~y<  
　　可以结束SXS的进程删除，记住，用鼠标右键进入硬盘 a%/x  
*WWDwY@!u  
　　同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器 G('UF1F  
lg^Lk\Y+re  
　　选择里面的“进程”标签 cf%2A1I2W  
`bd9N!K  
　　在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程” %PK(Z*>  
=#&+w[4?&.  
　　一定要结束所有的“sxs.exe”进程 9.6ni1a'  
B!)Tytm9u  
　　打开我的电脑 单击 工具菜单下的“文件夹选项” w.=rea~  
,
z+n@sUR:  
　　单击“查看”标签 把“高级设置”中的 1{qG?1<zZ6  
m*KI'~#$%
 
　　“隐藏受保护的操作系统文件（推荐）”前面的勾取消 &nY#GHB  
h6tYy_(G  
　　并选择下面的“显示所有文件和文件夹”选项 o$}$Z&LK  
;iUO1t)^  
　　单击“确定” ykxAm\O  
$]^Io)}f@  
　　用鼠标右键点C盘（不能双击！） 选择 “打开” u|Ng>lU  
-"bC[WN  
　　删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件 jgfr_"@A  
;g<y{o"Q3p  
　　用鼠标右键点D盘 选择 “打开” i3$pqNe  
>V>GiSni  
　　删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它） b
$`/f:_  
wi
M4,  
　　…… [Z!oVSCZD%  
r[2*K 9  
　　以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件 g}*p(Tp9:  
OA[fQH#{lX  
　　单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车 &NI\<C7_Gw  
Z07n>|WF-  
　　依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run q$}gQ9'z'  
')(U<5y)  
　　删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目 5BM6Pnle  
NezE]'}  
　　关闭注册表编辑器 Zk31|dL  
!d95gq<=>  
　　然后重新启动计算机 NpS =_QeNw  
9LOq*0L_:  
　　删除硬盘上是ROSE： w)/~Gn676  
6Z@T /"mU(  
　　按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用” Ejyo oO45  
:fnK`RnaQ  
　　打开我的电脑 <s'0<e!./t  
GX*9R>  
　　这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击！） 0sF|Y%N  
p.x2R,CU  
　　删除 SXS.exe和autorun.inf文件 病毒就没有了 '7.4!I0'  
KfQR(e9n   
　　上面我说了这个方法对我没有用！sxs.exe没有专杀，现在只能通过注册表杀毒 $A T kCO  
G"Hj$  
　　打开注册表“regedit”，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run U~oGg$  
b]N&4t  
　　有些网友说删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目 Qp>Z&LvC5  
ylQ9Su>o  
　　我找了一下没找到这个Run项目，但是我看了一下在Run里面有两个"SoundMam"，而且后面给的数值不一样，一个给的是“C:\WINDOWS\system32\SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了，肯定有问题，我看了一下，只有后面一个是正确的，前一个是豪杰超级解霸的“自动播放伺服器”的程序，看来病毒是加到这个里面了，借助自动播放到处传播！（这是我认为的，不知道对不对）于是就删除了这个项，退出注册表，打开杀毒软件，可以使用了，只是在一般杀毒时，还是找不到sxs.exe的，我用的是江民的，他有未知病毒扫描，在那里里面可以发现的，他是一种“硬盘蠕虫病毒”，删掉就行了，本来我是想截屏给大家看看的，可惜我重启了，没复制下来，哪位朋友补充一下在下面！感谢！ FRayB VHL  
S{,|Fa^PPO  
　　那还剩下autorun.inf，直接到各个硬盘删就可以了，再清空回收站就可以了，其他的都正常了，可能还有些网友系统可能出现些问题，如豪杰超级解霸的“自动播放伺服器”不能使用了，我的建议是：不要用了，就是他坏的事！要是你非要用就重新装吧！最后重新启动，可以了！