如何手工清除SXS.exe病毒

問(wèn)：我的電腦中了這個(gè)毒了。每個(gè)盤下都有一個(gè)autorun.inf和sxs.exe，雙擊無(wú)法打開(kāi)硬盤U盤也被傳染了，而且刪除后會(huì)立即出現(xiàn)。我現(xiàn)在用的是金山毒霸,但是對(duì)這個(gè)病毒根本就不管用,查都查不到,請(qǐng)問(wèn)有沒(méi)有與我一樣中過(guò)此毒卻用殺毒軟件殺倒這個(gè)病毒的成功案例啊
    答：sxs.exe病毒手動(dòng)刪除方法
    特征：在每個(gè)盤根目錄下自動(dòng)生成sxs.exe,autorun.inf文件，有的還在windows\system32下生成SVOHOST.exe 或 sxs.exe ，文件屬性為隱含屬性。自動(dòng)禁用殺毒軟件。
    Ctrl + Alt + Del 任務(wù)管理器，在進(jìn)程中查找 sxs 或 SVOHOST(不是SVCHOST，相差一個(gè)字母)，有的話就將它結(jié)束掉(并不是所有的系統(tǒng)都顯示有這個(gè)進(jìn)程，沒(méi)有的就略過(guò)此步)。
    (顯示出被隱藏的系統(tǒng)文件)
    HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1
    這里要注意，病毒會(huì)把本來(lái)有效的DWORD值CheckedValue刪除掉，新建了一個(gè)無(wú)效的字符串值CheckedValue,類型為REG_SZ，并且把鍵值改為0!我們將這個(gè)改為1是毫無(wú)作用的。大家要看清楚CheckedValue后面的類型，正確的是“RED_DWORD”而不是“REG_SZ”(有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉，只需和下面一樣，自己再重新建一個(gè)就可以了)
    方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
    (刪除病毒自啟動(dòng)項(xiàng))打開(kāi)注冊(cè)表 運(yùn)行——regedit
    HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
    SVOHOST.exe 或 sxs.exe
    下找到 SoundMam(注意不是soundman,只差一個(gè)字母) 鍵值，可能有兩個(gè)，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的
    然后:
    編寫一個(gè)BAT文件刪除各盤的病毒文件。
    以下代碼另存為bat文件
    cd
    c:
    attrib sxs.exe -a -h -s
    del /s /q /f sxs.exe
    attrib autorun.inf -a -h -s
    del /s /q /f autorun.inf
    D:
    attrib sxs.exe -a -h -s
    del /s /q /f sxs.exe
    attrib autorun.inf -a -h -s
    del /s /q /f autorun.inf
    E:
    attrib sxs.exe -a -h -s
    del /s /q /f sxs.exe
    attrib autorun.inf -a -h -s
    del /s /q /f autorun.inf
    F:
    attrib sxs.exe -a -h -s
    del /s /q /f sxs.exe
    attrib autorun.inf -a -h -s
    del /s /q /f autorun.inf
    G:
    attrib sxs.exe -a -h -s
    del /s /q /f sxs.exe
    attrib autorun.inf -a -h -s
    del /s /q /f autorun.inf