云南龙网

  1. 首页 > 云知道 > >

清除猖狂的Sxs.exe病毒

云知道

针对症状 , 我先上网找了相关的资料 , 首先 , 要显示隐藏文件
在这个:HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorer
AdvancedFolderHiddenSHOWALL , 将CheckedValue键值修改为1
【清除猖狂的Sxs.exe病毒】还是没有用 , 隐藏文件还是没有显示 , 仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后 , 为了稳妥起见 , 把本来有效的DWORD值CheckedValue删除掉 , 新建了一个无效的字符串值CheckedValue , 并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉 , 可是故障依旧如此!也就难怪出现以上的现象了 。
正确的方法是:先检查CheckedValue的类型是否为REG_DWORD , 如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中 , 应该把类型为REG_SZ的CheckedValue删除) 。然后单击右键“新建”--〉“Dword值” , 并命名为CheckedValue , 然后修改它的键值为1 , 这样就可以选择“显示所有隐藏文件” 。
经过刚才一番操作 , 我的电脑里的隐藏文件可以看到了 , 假如上述方法无效 , 那么可能是 HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHidden的数据丢失或损坏 , 遇到这种情况 , 请在Windows XP安装光盘中找到Hidden.reg , 双击它 , 然后单击“确定”按钮 , 将该完整的注册表数据添加到当前系统的注册表中即可 。(备注:可是我手头上的XP安装光盘找来找去都没有这个东西 , 假如你不幸遇到这种情况 , 可以尝试使用这种方法:找一部没有问题的电脑 , 把
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题 。我没试过所以不知道会不会出现什么意外 , 祝各位好运!假如某人能够在XP安装光盘里找到这个东西 , 请把文件里面的内容复制到评论里面 , 并且注明该XP安装光盘有没有打过SP1或者是SP2 , 谢谢!)
我看到在我的D:E:F:这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件 , 删除又再生.而且U盘插进去也出现这两个文件 。此时杀毒软件一直是无法启动 , 我把金山的换成江民的 , 还是没用 , 看来是病毒限制了杀毒软件的运行 , 所以首先要把病毒的自动运行关掉 , 我也找了网上的资料 , 不过我试了 , 没有用 , 找不到rous.exe,我提供给你们 , 自己去试一下看看!
你这是修改过的ROSE病毒
可以结束SXS的进程删除 , 记住 , 用鼠标右键进入硬盘
同时按下Ctrl Shift Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件(另外有个文件也是 , 是个.exe 同样删了它)
……
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) , 回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:windowssystem32SXS.exe)这个项目
关闭注册表编辑器

推荐阅读


上一篇:申时二刻是什么意思

下一篇:招商银行直播在哪看 招商银行直播真的吗