sxs如何防止感染sxs.exe病毒

开机显示：C:WINDOWSsystem32sxs.exe不是有效的Win32应用程序。

sxs.exe是修改过的ROSE病毒可以结束SXS的进程删除，记住，用鼠标右键进入硬盘 同时按下Ctrl+Shift+Esc三个键打开windows任务管理器 选择里面的“进程”标签 在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程” 一定要结束所有的“sxs.exe”进程 打开我的电脑 单击 工具菜单下的“文件夹选项” 单击“查看”标签 把“高级设置”中的 “隐藏受保护的操作系统文件（推荐）”前面的勾取消 并选择下面的“显示所有文件和文件夹”选项 单击“确定” 用鼠标右键点C盘（不能双击！） 选择 “打开” 删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件 用鼠标右键点D盘 选择 “打开” 删除D盘下的 “autorun.inf”文件和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它） …… 以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件 单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车 依次展开注册表编辑器左边的我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE （c:\windows\system32\SXS.exe)这个项目 关闭注册表编辑器 然后重新启动计算机 删除硬盘上是ROSE： 按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用” 打开我的电脑 这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击！） 删除SXS.exe和autorun.inf文件 病毒就没有了 有史以来第一次遭遇如此顽固的病毒，网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒吧 重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除 现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开 找了网上许多方法，无法有效删除，并且没有专杀工具 手动删除“sxs.exe病毒”方法： 在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开 一、关闭病毒进程 Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉 二、显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SuperHidden，将CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。

（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 三、删除病毒 在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项 打开注册表运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的 最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

五、后续 杀毒软件实时监控可以打开，但开机无法自动运行

sxs病毒怎么解决

此病毒自动关闭杀毒软件，使杀毒软件无法启动正常工作。

病毒名称 Trojan.QQMSG.WHboy.mn 　　依赖系统 :WIN9X/NT/2000/XP 　　传播途径 :网络传播 　　行为类型 :WINDOWS下的木马程序 发作症状：自动关闭包含以下字符串的窗体： 　　“杀毒”“注册表”“系统配置实用程序”“QQKav”“天网”“密码防盗”“绿鹰PC”“防火墙”“进程”“网镖”“任务管理器”“超级兔子”“优化大师”“木马克星”“QQAV”“毒霸”“黄山IE”“腾讯公司QQ”“QQ病毒”“xleo”“whboy”“Windows 任务管理器”“ThunderRT6formDC” 等 　　病毒运行后将自身复制到Windows系统目录下，文件名为“svohost.exe”，同时修改注册表项目实现开机自动运行。

病毒将IE的首页修改为“ ”(有的不修改)，使用户每次打开IE都会浏览该病毒网站。

该病毒会造成多种杀毒软件和常用软件无法使用，还会从“ /228.exe”网站下载病毒文件并运行(用户有时不会觉察)。

　　病毒一旦运行，释放自己的副本到 %windir% 目录，文件名为"svohost.exe"，同时修改注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 修改键值"ctfnom.exe"为"%windir%svohost.exe"； 　　修改IE主页的默认地址 　　HKEY_CURRENT_ ExplorerMain子建下的"Start Page"项为" " (也有不修改) 　病毒的删除方法： 　1.开始菜单－运行－输入CMD命令打开CMD窗口；输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的) 2.关了他.输入命令taskkill /f /im svohost.exe　（请严格按照此格式输入命令包括空格，否则提示命令参数错误） 回车 提示svohost.exe结束成功. 3.搜索svohost.exe这个文件(把搜索高级选项里的"搜索隐藏的文件和文件夹"勾上，不选择此项是搜索不到的)搜索到后删除! 4.他还修改了注册表的一处,使文件夹选项中对隐藏文件的设置始终为"不显示隐藏文件"，这么做的主要目的在于让你在WINDOWS环境下找不到被设定隐藏属性的病毒源文件.但这里还有几种手段可以找到他.1.用WINDOWS的搜索.只要在高级选项里把"搜索隐藏的文件和文件夹"勾上就可以找到了.2.在命令提示符里用dir /a命令也可以查看到.麻烦一点罢了.由于WINDOWS和SYSTEM32目录下文件太多.用dir命令的时候.最好再加一个参数.dir /a /p这样会更好. 我们到注册表里去把他改回正常状态. 打开注册表.找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/HiddenSHOWALL这个键.看右边.找到一个CheckedValue的值.我注意到这个该死的病毒居然把他改成了字符串值.如果你不小心的话.也许会认为改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1. 完成清毒！此时杀毒软件等能够正常开启，进行全面的扫描杀毒，OK！

SXS.EXE病毒查杀方法

手动删除“sxs.exe病毒”方法： 在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开 一、关闭病毒进程 Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉 。

二、显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1。

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。

（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）。

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 三、删除病毒 在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的。

最后到 C:\WINDOWSsystem32 目录下删除 SVOHOST.exe 或 sxs.exe 。

重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

五、后续 杀毒软件实时监控可以打开，但开机无法自动运行 最简单的办法，执行杀毒软件的添加删除组件——修复，即可。

另外已用GHOST备份系统盘的，那就简单了只需恢复系统盘，打开“我的电脑”文件夹选项里显示隐藏文件显示系统保护的文件，然后如上所说，将其他盘根目录的INI文件和EXE文件删除就可以了。

有的软件点击不开，那是已经破坏了软件执行程序，执行软件的添加删除组件——修复，即可。

开机后出现一对话框：Windows找不到文件sxs.exe，请确定文件名是否正确后，再试一次。

在桌面上新建个记事本 里面写 C: del autorun.inf /f/q/a md autorun.inf cd autorun.inf md alonesuperman.. D: del *.exe /f/q/a del * /f/q/a del *.pif /f/q/a del autorun.inf /f/q/a md autorun.inf cd autorun.inf md alonesuperman.. E: del *.exe /f/q/a del * /f/q/a del *.pif /f/q/a del autorun.inf /f/q/a md autorun.inf cd autorun.inf md alonesuperman.. F: del *.exe /f/q/a del * /f/q/a del *.pif /f/q/a del autorun.inf /f/q/a md autorun.inf cd autorun.inf md alonesuperman.. 然后把这个记事本内容另存为123.bat 然后双击运行 然后重启就好

如何防止感染sxs.exe病毒

在进程中查找sxs 或 SVOHOST，有的话就将它结束掉 ,开始---运行---regedit : HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的那个,然后从网上下个mander6.55软件,是个文件管理工具,可以看到隐藏文件,找到sxs.exe与autorun.inf,把它们直接删除就行了.