SVOHOST.exe sxs.exe 病毒清除办法
1、瑞星、卡巴斯基、Symantec AntiVirus 、江民杀毒软件、天网防火墙、噬菌体 、木马克星
金山毒霸、Mcafee 这些软件无法启动, 或者实时监控自动关闭并且无法打开!
2、双击盘符无反应!
3、隐藏文件无法显示,即在文件夹选项里设定"显示所有文件夹和文件",点击确定后,没有效果!
4、任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差)!
5、你没有安装soundman的驱动,却有soundman.exe,或者soundmam.exe的进程!
6、运行msconfig后,有svohost.exe 的启动项!
7、在IE中打入"瑞星"等字符,IE浏览器会自动关闭!
解决步骤:
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST!!!),有的话就将它结束掉
二、显示出被隐藏的系统文件
运行――regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。这个时候需要:删除此CheckedValue键值,单击右键 新建――Dword值――命名为CheckedValue,然后修改它的键值为1,这样就可以选择"显示所有隐藏文件"和"显示系统文件"。
然后, 在文件夹――工具――文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键――打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,或者还有可能有叫做recycle的隐藏文件夹,一律将其删除。
四、察看自动运行项
打开注册表 运行――regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
五、修复exe文件关联
如果删除病毒后,打开程序弹出打开方式的窗口,这个时候需要按如下方法修复:
方法一:把regedit.exe改名为regedit.com,然后执行regedit.com,把HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command右边默认项的键值改为"%1" %*即可。
方法二:(只适用于Win2000/XP):
1、将cmd.exe改名为cmd.com或cmd.scr。
3、运行下面两个命令:
ftype exefile="%1" %*
assoc .exe=exefile
4、将cmd.com改回cmd.exe
没有评论:
发表评论