手動(dòng)刪除“sxs.exe病毒”的正確操作方法是我們要講述的主要內(nèi)容，在以下整個(gè)過(guò)程中的雙擊分區(qū)盤(pán)，需要打開(kāi)時(shí)用鼠標(biāo)右鍵——打開(kāi)，其中涉及到的有關(guān)閉病毒進(jìn)程，顯示出被隱藏的系統(tǒng)文件等內(nèi)容的描述。

一、關(guān)閉病毒進(jìn)程

Ctrl + Alt + Del 任務(wù)管理器，在進(jìn)程中查找 sxs 或 SVOHOST(不是SVCHOST，相差一個(gè)字母)，有的話就將它結(jié)束掉

二、顯示出被隱藏的系統(tǒng)文件

運(yùn)行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

這里要注意，病毒會(huì)把本來(lái)有效的DWORD值CheckedValue刪除掉，新建了一個(gè)無(wú)效的字符串值CheckedValue，并且把鍵值改為0!我們將這個(gè)改為1是毫無(wú)作用的。(有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉，只需和下面一樣，自己再重新建一個(gè)就可以了)

方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。

在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示

三、刪除病毒

在分區(qū)盤(pán)上單擊鼠標(biāo)右鍵——打開(kāi)，看到每個(gè)盤(pán)跟目錄下有 autorun.inf 和 sxs.exe 兩個(gè)文件，將其刪除。

四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)

打開(kāi)注冊(cè)表 運(yùn)行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 鍵值，可能有兩個(gè)，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的

***到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe

重啟電腦后，發(fā)現(xiàn)殺毒軟件可以打開(kāi)，分區(qū)盤(pán)雙擊可以打開(kāi)了。

五、后續(xù)

殺毒軟件實(shí)時(shí)監(jiān)控可以打開(kāi)，但開(kāi)機(jī)無(wú)法自動(dòng)運(yùn)行

最簡(jiǎn)單的辦法，執(zhí)行殺毒軟件的添加刪除組件——修復(fù)，即可

【編輯推薦】

1. 群發(fā)郵件蠕蟲(chóng)病毒突襲互聯(lián)網(wǎng)
2. Trojan.DL.Small.ibr病毒手動(dòng)清除5招搞定
3. 刪除csrss.exe蠕蟲(chóng)病毒只需2步驟
4. 謹(jǐn)防“偷密婆”與AUTO病毒
5. 告訴您10種可能感染病毒的現(xiàn)象