這是壹種改良的玫瑰病毒,它可以終止SXS的刪除過程。記住,用鼠標右鍵訪問硬盤,同時按Ctrl Shift Del打開windows任務管理器。選擇裏面的“進程”標簽,在“鏡像名稱”下搜索“sxs.exe”,但是點擊它,然後選擇“結束進程”。壹定要結束所有的“sxs.exe”進程。
打開我的電腦,單擊工具菜單下的文件夾選項,單擊查看選項卡取消選中高級設置中的“隱藏受保護的操作系統文件(推薦)”,選擇下面的“顯示所有文件和文件夾”選項,然後單擊確定。
用鼠標右鍵點擊c盤(不能雙擊!選擇“打開”刪除c盤下的autorun.inf文件和sxs.exe文件,右鍵點擊D盤選擇“打開”刪除D盤下的autorun.inf文件和sxs.exe文件(另壹個文件也被an刪除。exe)。
……
以此類推,刪除自動運行。INF文件和“rose.exe”文件。
點擊開始,選擇運行,輸入“regedit”(不帶引號),在註冊表編輯器>左側展開“我的電腦”;HKEY _ LOCAL _ MACHINE & gt軟件& gt微軟& gtWindows & gtCurrentVersion & gtRun刪除運行項中的rose(c:\ windows \ system32 \ sxs.exe)項。
關閉註冊表編輯器,然後重新啟動計算機。
刪除移動硬盤或u盤上的玫瑰:
按住shift鍵,插入u盤,直到電腦提示“可以使用新硬件”,打開我的電腦。此時在u盤圖標上點擊鼠標右鍵,選擇“打開”(不要點擊自動播放或者雙擊!),刪除SXS.exe和autorun.inf文件,病毒就沒了。
歷史上第壹次遇到這麽頑固的病毒。我在網上搜了壹下,沒有統壹的名字。上升被稱為特洛伊。PSW.QQPass.pqb病毒,所以我就叫它sxs.exe病毒。重裝系統後,再次雙擊分區盤被擊中,導致瑞星無法安裝,自動關閉已安裝的瑞星且無法打開,系統自帶防火墻無法啟動和關閉,決定手動刪除。
現象:系統文件被隱藏,無法顯示。雙擊驅動器號不會反映。任務管理器找到sxs.exe或svchost.exe(與系統進程svchost.exe壹字之差)。殺毒軟件的實時監控自動關閉,無法開啟。我在網上找了很多方法,都不能有效刪除,也沒有查殺工具。
手動刪除" sxs.exe病毒"的方法:
下面整個過程不要雙擊分區盤,需要打開的時候用鼠標右鍵——打開。
首先,關閉病毒進程
Ctrl Alt Del任務管理器,在進程中尋找sxs或SVOHOST(不是SVCHOST,相隔壹個字母),如果是,結束。
其次,顯示隱藏的系統文件。
運行-註冊表編輯
HKEY _本地_機器\軟件\ Microsoft \ Windows \ current version \ Explorer \ Advanced \ Folder \ Hidden \ Showall,將CheckedValue的鍵值修改為1。
這裏註意,病毒會刪除原來有效的DWORD值CheckedValue,創建壹個無效的字符串值CheckedValue,並將鍵值改為0!我們把這個改成1也沒用。(有些病毒變種會直接刪除這個CheckedValue,如下圖,自己再建壹個)。
方法:刪除CheckedValue的這個鍵值,右鍵新建壹個-DWORD值-名為CheckedValue,然後將其鍵值修改為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”了。
設置系統文件和隱藏文件顯示在文件夾-工具-文件夾選項。
第三,刪除病毒
在分區盤上點擊鼠標右鍵——打開,看到每個盤和目錄下都有autorun.inf和sxs.exe兩個文件,刪除。
刪除病毒自動運行的項目。
打開註冊表運行-regedit
HKEY _ LOCAL _ MACHINE & gt軟件& gt微軟& gtWindows & gtCurrentVersion & gt在Run下可能找到了SoundMam的兩個鍵值,所以刪除鍵值為c:\ \ Windows \ System32 \ svohost.exe的那個。最後,刪除目錄C:\\WINDOWS\system32\中的SVOHOST.exe或sxs.exe。重啟電腦後,發現殺毒軟件是可以打開的,雙擊就可以打開分區盤。
五.後續行動
可以開啟殺毒軟件的實時監控,但是開啟後無法自動運行。
最簡單的方法就是添加和刪除殺毒軟件的組件——修復。
另外,如果妳已經用GHOST備份了系統盤,恢復系統盤很簡單,打開“我的電腦”文件夾選項,顯示系統保護的文件,然後如上所述刪除其他磁盤根目錄的INI文件和EXE文件。有些軟件點擊不了,就是已經破壞了軟件執行程序。添加和刪除執行軟件的組件-修復。
橙色八月/渠道專用提取和清潔工具...4786729d36873.shtml
見《消滅猖獗的Sxs.exe病毒》(增刊)
參見提防u盤病毒和Autorun.inf文件分析。
病毒鎖定了註冊表。
SVCHOST.exe進程的奧秘
這種病毒非常強大。慢慢控制妳。
先毀掉妳的鼠標右鍵。然後銷毀妳的殺毒軟件。最後,不能上網。
還有rose.exe、sxs.exe、XXX、exe、SMS.exe、copy.exe、win.exe、autorun.inf、msvcr 71.dll等病毒。有很多解決方法。如果您的計算機上安裝了WinRAR(壓縮工具),建議您執行以下操作:
1.先用WinRAR打開C:盤(即瀏覽),只在根目錄中找到上面提到的病毒文件,刪除;
2.繼續,打開D:,E:,...依次用WinRAR,並找出如果有多個磁盤要打開多少個磁盤(壹個都不能少!),找到病毒文件後,刪除。
3.清空回收站,請按4。重啟機器,用最新版本的殺毒軟件檢查妳的機器,並殺毒(非必要步驟)。
問題解決了。
(附:這種病毒多是u盤帶來的,所以以後妳用u盤的時候,先殺毒再打開。否則之前的所有努力都白費了。)
Sxs.exe是壹種病毒。
Sxs.dll是正常的