重裝系統后，雙擊分區盤又中了，郁悶，瑞星自動關閉無法打開，決定手動將其刪除
現象：系統文件隱藏無法顯示，雙擊盤符無反映，任務管理器發現 sxs.exe 或者 svohost.exe （與系統進程 svchost.exe 一字之差），殺毒軟件實時監控自動關閉并無法打開
找了網上許多方法，無法有效刪除，并且沒有專殺工具
手動刪除“sxs.exe病毒”方法：
在以下整個過程中不得雙擊分區盤，需要打開時用鼠標右鍵——打開
一、關閉病毒進程
CTRl + Alt + Del 任務管理器，在進程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結束掉
二、顯示出被隱藏的系統文件
運行——regedit
HKEY_LOCAL_MACHINE\SOFtware\MICrosoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將Checkedvalue鍵值修改為1
這里要注意，病毒會把本來有效的DWORD值Checkedvalue刪除掉，新建了一個無效的字符串值Checkedvalue，并且把鍵值改為0！我們將這個改為1是毫無作用的。（有部分病毒變種會直接把這個Checkedvalue給刪掉，只需和下面一樣，自己再重新建一個就可以了）
方法：刪除此Checkedvalue鍵值，單擊右鍵 新建——Dword值——命名為Checkedvalue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。
在文件夾——工具——文件夾選項中將系統文件和隱藏文件設置為顯示
三、刪除病毒
在分區盤上單擊鼠標右鍵——打開，看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個文件，將其刪除。
四、刪除病毒的自動運行項
打開注冊表 運行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SounDMAm 鍵值，可能有兩個，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的
后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe
重啟電腦后，發現殺毒軟件可以打開，分區盤雙擊可以打開了。
注：建議您重新啟動計算機，按住F8鍵，選擇“安全模式”，進入后使用此工具殺毒。
附：病毒列表上的病毒主要針對以下安全軟件
卡巴斯基
Symantec AntiVirus
瑞星
江民殺毒軟件
天網防火墻個人版
噬菌體
木馬克星
金山毒霸
這是一個盜取QQ帳號密碼的木馬病毒，特點是可以通過可移動磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼；該病毒還會結束大量反病毒軟件，降低系統的安全等級。
1，生成文件
%system%SVOHOST.exe
%system%winscok.dll
2，添加啟動項
HKEY_LOCAL_MACHINESOFTWAREMIcrosoftWindowsCurrentVersionRun
"SoundMam" = "%system%SVOHOST.exe"
3，盜取方式
鍵盤記錄，包括軟件盤；將盜取的號碼和密碼通過郵件發送到指定郵箱。

• 1
• 2
• 3
• 4
• 下一頁

【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 怎樣判斷電腦是否中病毒
• 下一篇： 落雪病毒手動刪除方法