怎么删除sxs.exe病毒
怎么删除sxs.exe病毒
学习啦在线学习网 当我们的电脑中了比较强烈的病毒我们要怎么办呢?是否有中过一个名叫sxs.exe的病毒?下面是学习啦小编整理的一些关于怎么删除sxs.exe病毒的相关资料,供你参考。
删除sxs.exe病毒方法一:
可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有SES.EXE文件 如果是的话 那么中的是修改过的ROSE病毒
解决方法是这样的:
学习啦在线学习网 在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件:sxs.exe、svohost、autorun.inf,找到后全删,把每个盘符的都删掉,然后顺安全模式下运行杀毒软件,就OK了 .
手工处理如下:
任务管理器可以结束SXS的进程删除,记住,用鼠标右键进入硬盘
学习啦在线学习网 同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
学习啦在线学习网 选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
学习啦在线学习网 一定要结束所有的“sxs.exe”进程
学习啦在线学习网 打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
学习啦在线学习网 “隐藏受保护的操作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
学习啦在线学习网 用鼠标右键点C盘(不能双击!) 选择 “打开”
学习啦在线学习网 删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
学习啦在线学习网 删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它)
学习啦在线学习网 ……
学习啦在线学习网 以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) ,回车
学习啦在线学习网 依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:windowssystem32SXS.exe)这个项目
学习啦在线学习网 关闭注册表编辑器
学习啦在线学习网 然后重新启动计算机
删除硬盘上是ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)
学习啦在线学习网 删除 SXS.exe和autorun.inf文件 病毒就没有了
删除sxs.exe病毒方法二:
学习啦在线学习网 sxs.exe病毒手动删除方法
特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windowssystem32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
(显示出被隐藏的系统文件)
学习啦在线学习网 HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL,将Checked键值修改为1
这里要注意,病毒会把本来有效的DWORD值Checked删除掉,新建了一个无效的字符串值Checked,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚Checked后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个Checked给删掉,只需和下面一样,自己再重新建一个就可以了)
学习啦在线学习网 方法:删除此Checked键值,单击右键 新建——Dword值——命名为Checked,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除病毒自启动项)打开注册表 运行——regedit
学习啦在线学习网 HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的
然后:
删除各盘病毒文件的BAT
学习啦在线学习网 以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
学习啦在线学习网 del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
学习啦在线学习网 attrib sxs.exe -a -h -s
学习啦在线学习网 del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
学习啦在线学习网 del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
学习啦在线学习网 del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
学习啦在线学习网 attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
学习啦在线学习网 attrib autorun.inf -a -h -s
学习啦在线学习网 del /s /q /f autorun.inf
删除sxs.exe病毒方法三:
学习啦在线学习网 有史以来第一次遭遇如此顽固的病毒,网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒,我就叫它 sxs.exe病毒吧
学习啦在线学习网 重装系统后,双击分区盘又中了,郁闷,瑞星自动关闭无法打开,决定手动将其删除
学习啦在线学习网 现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
找了网上许多方法,无法有效删除,并且没有专杀工具
学习啦在线学习网 看过文章“怎么删除sxs.exe病毒”的人还看了:
7.十大方法教你预防恶意网页