清除Sxs.exe病毒的方法

病毒门诊 教你快速清除猖狂Sxs.exe病毒 OPp>z0p%6X  
-saisH6  
针对症状，我先上网找了相关的资料，首先，要显示隐藏文件 &;~x{q]3  
"#
T3l^@  
　　在这个：HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\ w l.#{@J]<  
#>m#i1Nu  
　　Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1 i-(^t1c  
#C+""qm  
　　还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）！这样你以为把0改为1就会万事大吉，可是故障依旧如此！也就难怪出现以上的现象了。 6Q&R,"!$p  
. Q3GA0O  
　　正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。 2k,!P6fgl  
fmDU  
　　经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。（备注：可是我手头上的XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把 n3, ?klK  
~ {sRK  
　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden这个分支导出（假如命名为1.reg）；然后备份有问题的电脑的该注册表分支；最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外，祝各位好运！假如某人能够在XP安装光盘里找到这个东西，请把文件里面的内容复制到评论里面，并且注明该XP安装光盘有没有打过SP1或者是SP2，谢谢！） 6~Y-bn"%D5  
9kcp(  
　　我看到在我的D：E：F：这些盘中（除了c盘）都出现了autorun.inf和sxs.exe两个文件，删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动，我把金山的换成江民的，还是没用，看来是病毒限制了杀毒软件的运行，所以首先要把病毒的自动运行关掉，我也找了网上的资料，不过我试了，没有用，找不到rous.exe，我提供给你们，自己去试一下看看！ xm@vx}O:  
o#X|4bES  
　　你这是修改过的ROSE病毒 -G<$wh9~3  
Sb=cWn P  
　　可以结束SXS的进程删除，记住，用鼠标右键进入硬盘 J1I"H<}-6  
:eQ?gM!,  
　　同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器 P 0xInW F  
<(Ub(  
　　选择里面的“进程”标签 $9v:(:!Bm  
m^dK
ww  
　　在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程” gn&jNuGg  
(>*<<a22  
　　一定要结束所有的“sxs.exe”进程 |A_yr/f  
%k8} IBL  
　　打开我的电脑 单击 工具菜单下的“文件夹选项” uJ<sa;  
=4z:Df  
　　单击“查看”标签 把“高级设置”中的 KsM2?aqwf_  
S$q:hXZ#e  
　　“隐藏受保护的操作系统文件（推荐）”前面的勾取消 g:/l5~b  
=/@c9QaVB  
　　并选择下面的“显示所有文件和文件夹”选项 IxwOzpr  
7dl]f#uZU  
　　单击“确定” @`<vd@  
e-;$Iv  
　　用鼠标右键点C盘（不能双击！） 选择 “打开” "R-1G/  
lc/q0  
　　删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件 Km2ppGLNn  
K8y/U(@|D  
　　用鼠标右键点D盘 选择 “打开” IS0RhtGy/  
uX*H2"A  
　　删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它） zR2'xE*  
5?),6o);  
　　…… riqvv1Nce  
mjbr}9  
　　以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件 nA%H`/O{  
* ";A~XNx  
　　单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车 D'e'xU  
~
g$Pb[V  
　　依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run #z{9:o7[-  
bq3G3oAyG  
　　删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目 HVzG }r(J  
<7TE[M'  
　　关闭注册表编辑器 nfck3h  
(9x8,f0z  
　　然后重新启动计算机 W!g'*L/#L  
L-[<C/`;t  
　　删除硬盘上是ROSE： cCN[c)[c|  
E<;C@B  
　　按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用” >IO}}USm  
9,y*kC  
　　打开我的电脑 =BpX;n<  
4J*%$Vxv  
　　这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击！） `i0RLGze  
#imMkvx?  
　　删除 SXS.exe和autorun.inf文件 病毒就没有了 UahFs  
SlvQ)
jw%  
　　上面我说了这个方法对我没有用！sxs.exe没有专杀，现在只能通过注册表杀毒 RrSo`q-h+  
\MM(w&  
　　打开注册表“regedit”，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run +^hFs7je)  
DzX5_ kA  
　　有些网友说删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目 g]O"l?xx1D  
'Syq!=,  
　　我找了一下没找到这个Run项目，但是我看了一下在Run里面有两个"SoundMam"，而且后面给的数值不一样，一个给的是“C:\WINDOWS\system32\SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了，肯定有问题，我看了一下，只有后面一个是正确的，前一个是豪杰超级解霸的“自动播放伺服器”的程序，看来病毒是加到这个里面了，借助自动播放到处传播！（这是我认为的，不知道对不对）于是就删除了这个项，退出注册表，打开杀毒软件，可以使用了，只是在一般杀毒时，还是找不到sxs.exe的，我用的是江民的，他有未知病毒扫描，在那里里面可以发现的，他是一种“硬盘蠕虫病毒”，删掉就行了，本来我是想截屏给大家看看的，可惜我重启了，没复制下来，哪位朋友补充一下在下面！感谢！ 5%C-eB  
-G2'c)DR  
　　那还剩下autorun.inf，直接到各个硬盘删就可以了，再清空回收站就可以了，其他的都正常了，可能还有些网友系统可能出现些问题，如豪杰超级解霸的“自动播放伺服器”不能使用了，我的建议是：不要用了，就是他坏的事！要是你非要用就重新装吧！最后重新启动，可以了！