橙色八月病毒清除.docVIP

SVOHOST.exe sxs.exe 病毒手动删除方法！ 昨天第一次遇到此病毒，花了2个多小时才搞定！今天在实验室发现有好几台机器感染，大有在校园蔓延之势！故把昨日查杀的经验告诉大家，以免中招！ 现在请各位仔细对照下面的列表，是否有如下1个以上的症状：1、瑞星、卡巴斯基、Symantec AntiVirus 、江民杀毒软件、天网防火墙、噬菌体 、木马克星 金山毒霸、Mcafee 这些软件无法启动， 或者实时监控自动关闭并且无法打开！2、双击盘符无反映·！3、隐藏文件无法显示，即在文件夹选项里设定“显示所有文件夹和文件”，点击确定后，没有效果！4、任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差）！5、你没有安装soundman的驱动，却有soundman.exe，或者soundmam.exe的进程！6、运行msconfig后，有svohost.exe 的启动项！7、在IE中打入“瑞星”等字符，IE浏览器会自动关闭！如果你的机器有如上症状，请按照以下步骤查杀：手动删除“sxs.exe病毒”方法：注意：以下整个过程中不能双击打开硬盘，需要打开时用鼠标右键—打开一、关闭病毒进程Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉二、显示出被隐藏的系统文件运行——regeditHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。该步骤已做成注册表文件，在附件中，请下载使用 ！然后， 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示三、删除病毒在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。四、删除病毒的自动运行项打开注册表 运行——regeditHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。五、修复exe文件关联删除病毒后，你打开程序时，可能会弹出打开方式的窗口！如果，有此现象，请按如下方法修复：方法一：把regedit.exe改名为，然后执行，把HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command右边默认项的键值改为%1 %*即可。方法二：（只适用于Win2000/XP）：1、将cmd.exe改名为或cmd.scr。2、运行3、运行下面两个命令：ftype exefile=%1 %*assoc .exe=exefile4、将改回cmd.exe方法三：利用第三方工具，如瑞星的注册表修复器，附件中有，请下载使用。六、修复杀毒软件方法一：执行杀毒软件的添加删除组件——修复，即可！方法二：安装其它杀软，如NOD32 ！另外，昨晚瑞星已出了专杀工具，叫“橙色八月专用提取清除工具”，有兴趣的朋友可以去下面地址下载：/Channels/Service/2006-08/1154786729d36873.shtml ?sxs.exe是什么病毒?现在我发现有很多的电脑上每个磁盘都中了，重装系统也没有用，此毒危害性很大，该怎么办啊？ 这是修改过的ROSE病毒，可以结束SXS的进程删除。记住，用鼠标右键进入硬盘，同时按下Ctrl+Shift+Del三个键打