sxs.exe病毒手动删除方法

feiyong511

请大家增强防病毒的意识.现在大家对SXS.EXE的病毒每天浏览量大家也是看到的.每天都是三四百的.
不知这篇文章对您是否有用.
下面给大家一个正版的瑞星的序列号请到瑞星的官方网站下载安装http://update.rising.com.cn/register/pcver/upgrade.htm后安装.可以在线升级的.如果升级时提示"升级次数过多"请到上面的网址用序列号登陆进去下载第一个升级包:不会使用的请加QQ:18462270)
序列号:
) g7 j" H8 u# S$ ]9 T* H/ ^" aD04E2G-B813GK-2RALSC-TI5200
' x8 v0 n- B7 R" R: E0 c& s4axddayfu14a (2006-08-29 22:00)
$ h7 B% i! A- b3 e( o
重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除
% L, n1 s0 O  Y& n$ m! z/ I! F2 S
3 m+ H( A5 i4 \- W. g7 i现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开
. u2 z+ D) s' X: x) G! f
找了网上许多方法，无法有效删除，并且没有专杀工具
8 W+ c: A; m2 X' C
手动删除“sxs.exe病毒”方法：
9 p% }; c, f6 w. C
0 c* t6 i. V( u! Q" P# k' L/ ]" n在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开

) j) m; H- W( t$ ~5 B1 g一、关闭病毒进程
  ?! a7 f; y' d
( a9 ]3 S* s* I( |% YCtrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉

3 ~5 L$ ^) t/ U+ }! x二、显示出被隐藏的系统文件
7 V+ k6 l0 U2 E
运行——regedit
( G7 S  P. ]  D8 i( ~$ c. ?
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\
Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）
3 D. v$ @" I, _& H' D9 [
' Z. j! E' i( C方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

8 R4 c3 O6 n  ?, y在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

三、删除病毒

3 k9 Q: N6 U7 t6 A2 ?) ^) g9 Z在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟.
  H& F8 `; F7 y# F8 Q8 {/ m
2 T# G" x6 m6 q7 j; O6 K9 r* F
) ?* t$ S: e3 U6 B) Y0 b5 e四、删除病毒的自动运行项

打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
7 i* v, a, f2 @  M9 B3 h. T& K
1 b& Y4 e) l1 M下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
( b- N, l$ \3 v
  n" a. k3 M; P0 u3 D; R) n* v1 G最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
2 V/ i  k  n8 g: v
5 b2 f, Y0 Z0 P3 g重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。
; T. l9 C0 r& Z% T+ F
3 ?- j* ~" l& a& k" m7 h如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到“控制面板”－“管理工具”－“服务”，找到“Rising Process Communication Center”，应该是被禁用了，右键“属性”，启动类型一项改为“自动”，然后启用该服务。
- C3 m% ?$ {4 V! V: c1 y5 E" M
7 \$ v4 \( U: z; j. M& p/ j6 C据有些网友说.此autorun.inf文件不同.可能是变种的.至少autorun.inf这一段是相同的.有的是:autorun.inf.****.这个****可能不同.请在下面加上即可
2006-08-25 16:25加入
1 c6 k$ S$ l  j4 Z0 G7 C. ^删除各盘病毒文件的BAT
. K" r+ F, o% D: K" Y/ c# `以下代码另存为bat
1 Y! T: q8 C' l# ~0 E+ V2 S; d. ocd
  r1 D+ ?7 A- T4 e0 Ec:
, E4 q) }/ A) p9 S% Cattrib sxs.exe -a -h -s
del /s /q /f sxs.exe
: {  P) r3 }) G6 Yattrib autorun.inf -a -h -s
- u7 Z  D: [+ Tdel /s /q /f autorun.inf
9 h) d( r, x5 y6 r1 i! F$ wD:
4 u/ u: c2 T; H) kattrib sxs.exe -a -h -s
del /s /q /f sxs.exe
- L: f+ d+ E- l/ E* jattrib autorun.inf -a -h -s
  t+ g: {* d& M5 [+ |, idel /s /q /f autorun.inf
6 {6 r3 H3 b( @9 Q3 n- BE:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
% ^7 ]1 _: e( L0 j0 [, iattrib autorun.inf -a -h -s
del /s /q /f autorun.inf
. V8 n" \/ U& y, HF:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
* o+ H3 G& ^* s( `* n* V+ v! f: O* ]G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
. p. s5 Q0 d% l: P0 z9 uattrib autorun.inf -a -h -s
del /s /q /f autorun.inf