Sxs.exe病毒处理方法

1、 Sxs.exe病毒处理方法此文章主要向大家讲述的是Sxs.exe病毒的正确处理方法，还是没有用，隐藏文件还是显示不了，仔细观察发现病毒它有更高一级的手段：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉。新建了一个无效的字符串值CheckedValue，并且把键值改为0!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。针对症状，我先上网找了相关的资料，首先，要显示隐藏文件在这个：HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/expl

2、orer/Advanced/Folder/Hidden/SHOWALL，将CheckedValue键值修改为1还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD 值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG

3、_SZ的CheckedValue删除）。然后单击右键“新建”-“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是 HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer /Advanced/Folder/Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册

4、表中即可。（备注：可是我手头上的 XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer /Advanced/Folder/Hidden这个分支导出（假如命名为1.reg）;然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外，祝各位好运!假如某人能够在XP安装光盘里找到这个东西，请把文件里面的内容复制到评论里面，并且注明该XP安装光盘有没有打过SP1

5、或者是SP2，谢谢!）我看到在我的D：E：F：这些盘中（除了c盘）都出现了autorun.inf和sxs.exe两个文件，删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动，我把金山的换成江民的，还是没用，看来是病毒限制了杀毒软件的运行，所以首先要把病毒的自动运行关掉，我也找了网上的资料，不过我试了，没有用，找不到rous.exe,我提供给你们，自己去试一下看看!你这是修改过的ROSE病毒可以结束SXS的进程删除，记住，用鼠标右键进入硬盘同时按下CtrlShiftEsc三个键 打开windows任务管理器选择里面的“进程”标签在“映像名称”下查找“sxs.exe病毒” 但击

6、它 再选择“结束进程”一定要结束所有的“sxs.exe”进程打开我的电脑 单击 工具菜单下的“文件夹选项”单击“查看”标签 把“高级设置”中的“隐藏受保护的操作系统文件（推荐）”前面的勾取消并选择下面的“显示所有文件和文件夹”选项单击“确定”用鼠标右键点C盘（不能双击!） 选择 “打开”删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件用鼠标右键点D盘 选择 “打开”删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它）以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件单击开始 选择

7、“运行” 输入 regedit（没有引号） ，回车依次展开注册表编辑器左边的 我的电脑HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除Run项中的 ROSE （c:/windows/system32/SXS.exe）这个项目关闭注册表编辑器然后重新启动计算机删除硬盘上是ROSE：按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”打开我的电脑这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击!）删除 SXS.exe病毒和autorun.inf文件 病毒就没有了上面我说了这个方法对我没有用!s

8、xs.exe没有专杀,现在只能通过注册表杀毒打开注册表“regedit”,找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run有些网友说删除Run项中的 ROSE （c:/windows/system32/SXS.exe）这个项目我找了一下没找到这个Run项目，但是我看了一下在Run里面有两个SoundMam，而且后面给的数值不一样，一个给的是 “C:/WINDOWS/system32/SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了，肯定有问题，我看了一下，只有后面一个是正确的，前一个是豪杰超级解霸的“自动播放伺服器”的程序，看来病毒是加到这个里面了，借助自动播放到处传播!（这是我认为的，不知道对不对）于是就删除了这个项，退出注册表，打开杀毒软件，可以使用了，只是在一般杀毒时，还是找不到sxs.exe病毒的，我用的是江民的，他有未知病毒扫描，在那里里面可以发现的，他是一种“硬盘蠕虫病毒”，删掉就行了，本来我是想截屏给大家看看的，可惜我重启了，没复制下来，哪位朋友补充一下