sxs.exe病毒手动删除方法

<BR>&nbsp; &nbsp;
<P>　　有史以来第一次遭遇如此顽固的病毒，网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒 吧</P>
<P>　　重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除</P>
<P>　　现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开</P>
<P>　　找了网上许多方法，无法有效删除，并且没有专杀工具</P>
<P>　　手动删除“sxs.exe病毒”方法：</P>
<P>　　首先要显示出被隐藏的系统文件</P>
<P>　　运行——regedit</P>
<P>　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1</P>
<P>　　但可能依然没有用，隐藏文件还是没有显示，这是因为病毒在修改注册表达到隐藏文件目的之后，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！</P>
<P>　　方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。</P>
<P>　　在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。</P>
<P>　　（可能这个时候删除后它又会自动生成，所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程）</P>
<P>　　打开注册表 运行——regedit</P>
<P>　　HKEY_LOCAL_MACHINE&gt;SOFTWARE&gt;Microsoft&gt;Windows&gt;CurrentVersion&gt;Run</P>
<P>　　下找到 SoundMam 键值，可能有两个，删除其中的值为 C:\\WINDOWS\system32\SVOHOST.exe 的，最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe</P>
<P>　　重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。</P> <BR>