啊,中毒很深啊!
要显示隐藏文件在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉,可是故障依旧如此!
正确的方法:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。
现在我的D:E:F:这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件,删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动,我把金山的换成江民的,还是没用,看来是病毒限制了杀毒软件的运行,所以首先要把病毒的自动运行关掉,我也找了网上的资料,不过我试了,没有用,找不到rous.exe,我提供给你们,自己去试一下看看!
你这是修改过的ROSE病毒
可以结束SXS的进程删除,记住,用鼠标右键进入硬盘,同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器,选择里面的“进程”标签,在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”!一定要结束所有的“sxs.exe”进程。
打开我的电脑 单击 工具菜单下的“文件夹选项”,单击“查看”标签 把“高级设置”中的“隐藏受保护的操作系统文件(推荐)”前面的勾取消,并选择下面的“显示所有文件和文件夹”选项,单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”,删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件,单击开始,选择“运行” 输入 "regedit" ,回车依次展开注册表编辑器左边的:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目。关闭注册表编辑器,然后重新启动计算机,删除硬盘上是ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”。打开我的电脑,这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)删除 SXS.exe和autorun.inf文件 病毒就没有了。
上面我说了这个方法对我没有用!sxs.exe没有专杀,现在只能通过注册表杀毒
打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有些网友说删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目
我找了一下没找到这个Run项目,但是我看了一下在Run里面有两个"SoundMam",而且后面给的数值不一样,一个给的是“C:\WINDOWS\system32\SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了,肯定有问题,我看了一下,只有后面一个是正确的,前一个是豪杰超级解霸的“自动播放伺服器”的程序,看来病毒是加到这个里面了。于是删除这个项,退出注册表,打开杀毒软件,可以使用了,只是在一般杀毒时,还是找不到sxs.exe的,我用的是江民的,他有未知病毒扫描,在那里里面可以发现的,他是一种“硬盘蠕虫病毒”,删掉就行了!
那还剩下autorun.inf,直接到各个硬盘删就可以了,再清空回收站就可以了,其他的都正常了。
或者
一、进行操作的时候,不要双击电脑盘符,用右键打开。
二、右键打开autorun.inf文件,看一下这个文件路径指向什么文件。把指向的文件删除掉。
三、在开始--运行里面输入regedit打开注册表,点击查找,输入autorun,查找些值,找到后把其所在的shell文件夹一并删除,再点F3,查找下一个,全删除掉后,同样可以在注册表中,查找一下autorun文件中指向的应用程序名,把有关这个病毒程序的注册表文件的值全部删除,这样各个盘符就不会再有自动运行文件了,这时点右键看到的会是打开而不是auto了。
四、病毒也就清楚完成了。为了防止下次再感染,建议还是安装一个杀毒软件,记得经常升级。
注:双击硬盘打不开的问题大都是病毒引起的,但杀毒软件解决不了。一般是病毒在那个分区里建了一个autorun.inf文件,它的属性是隐藏、只读、存档性质的,在windows下看不到。解决方法如下:
1.开始-运行,输入 cmd 进入控制台。
2. D: 回车,进入D盘根目录,输入 dir/a显示所有文件,你会发现有个autorun.inf文件。
3.更改autorun.inf 文件的属性:attrib autorun.inf -r -s -h,去除他的只读、隐藏、存档属性,就可以删除此文件了。
4.输入:del autorun.inf,即可删除此文件。重起电脑即可
很明显感染auto病毒了。
USBKiller V2.1 正式版(清理、修复U盘引起的问题)
USBKiller是一款专门用于预防及查杀Auto病毒、U盘病毒、闪盘病毒的工具。 除了可以30秒闪电查杀RavMone、 Rose、Sxs、Fun.xls等几十种通过U盘传播的病毒,还可以对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑,解决你的后顾之忧。免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题;修复功能修复无法显示隐藏文件、双击无法打开硬盘、清除右键Auto字样、修复无法打开杀毒软件。 最新更新: 增强对美女游戏病毒的查杀能力 增加修复无法打开网页功能增强解锁U盘功能。
1.30秒闪电查杀 RavMone、Rose、Sxs、OSO 等几十种通过U盘传播的Autorun病毒,保证90%以上查杀率
2.查杀未知Autorun病毒
3.完美解决双击无法打开磁盘的问题
4.对系统实行主动防御,自动检测清除插入U盘内的病毒,从根本上杜绝病毒通过U盘感染电脑
5.解除U盘锁定状态,解决拔出时无法停止设备的问题!
6.禁止自动运行和免疫Autorun病毒!
7.完全兼容所有杀毒软件!
点击下载:http://www.easysofts.com.cn/down/SystemSafer.rar
希望这篇文章对你有所帮助,你可参照里面的办法:
教你快速清除猖狂Sxs.exe病毒
针对症状,我先上网找了相关的资料,首先,要显示隐藏文件在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
还是没有用,隐藏文件还是没有显示,仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉,可是故障依旧如此!
正确的方法:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。
现在我的D:E:F:这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件,删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动,我把金山的换成江民的,还是没用,看来是病毒限制了杀毒软件的运行,所以首先要把病毒的自动运行关掉,我也找了网上的资料,不过我试了,没有用,找不到rous.exe,我提供给你们,自己去试一下看看!
你这是修改过的ROSE病毒
可以结束SXS的进程删除,记住,用鼠标右键进入硬盘,同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器,选择里面的“进程”标签,在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”!一定要结束所有的“sxs.exe”进程。
打开我的电脑 单击 工具菜单下的“文件夹选项”,单击“查看”标签 把“高级设置”中的“隐藏受保护的操作系统文件(推荐)”前面的勾取消,并选择下面的“显示所有文件和文件夹”选项,单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”,删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件,单击开始,选择“运行” 输入 "regedit" ,回车依次展开注册表编辑器左边的:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目。关闭注册表编辑器,然后重新启动计算机,删除硬盘上是ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”。打开我的电脑,这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)删除 SXS.exe和autorun.inf文件 病毒就没有了。
上面我说了这个方法对我没有用!sxs.exe没有专杀,现在只能通过注册表杀毒
打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有些网友说删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目
我找了一下没找到这个Run项目,但是我看了一下在Run里面有两个"SoundMam",而且后面给的数值不一样,一个给的是“C:\WINDOWS\system32\SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了,肯定有问题,我看了一下,只有后面一个是正确的,前一个是豪杰超级解霸的“自动播放伺服器”的程序,看来病毒是加到这个里面了。于是删除这个项,退出注册表,打开杀毒软件,可以使用了,只是在一般杀毒时,还是找不到sxs.exe的,我用的是江民的,他有未知病毒扫描,在那里里面可以发现的,他是一种“硬盘蠕虫病毒”,删掉就行了!
那还剩下autorun.inf,直接到各个硬盘删就可以了,再清空回收站就可以了,其他的都正常了。
对付autorun.inf病毒,我教你个好方法!
方法一:进我的电脑,右击盘付属性查看你的文件系统是FAT32吗?
如果是,方法一可用:打开开始,运行,输入convert C:/fs:ntfs(盘付可改)这样做后文件系统变为NTFS。病毒被杀!
如果你以是NTFS或不想改文件系统,请用方法二:打开开始运行chkdsk C:/f(盘付可改),同样可杀毒。
用完二或一后,病毒应该被杀,但为安全起见,做方法三:在每个盘里都新建一个名为autorun.inf的空文件夹,这样做可降低感染这种病毒的概率,因为xp系统内不能有相同名称的文件,所以该病毒将无法建立病毒文件。
这三种方法,我在多台电脑上都用过,百用百灵。
都不是太好,我教楼主一个好方法,是修改注册表的。
一、进行操作的时候,不要双击电脑盘符,用右键打开。
二、右键打开autorun.inf文件,看一下这个文件路径指向什么文件。把指向的文件删除掉。
三、在开始--运行里面输入regedit打开注册表,点击查找,输入autorun,查找些值,找到后把其所在的shell文件夹一并删除,再点F3,查找下一个,全删除掉后,同样可以在注册表中,查找一下autorun文件中指向的应用程序名,把有关这个病毒程序的注册表文件的值全部删除,这样各个盘符就不会再有自动运行文件了,这时点右键看到的会是打开而不是auto了。
四、病毒也就清楚完成了。为了防止下次再感染,建议还是安装一个杀毒软件,记得经常升级。
注:双击硬盘打不开的问题大都是病毒引起的,但杀毒软件解决不了。一般是病毒在那个分区里建了一个autorun.inf文件,它的属性是隐藏、只读、存档性质的,在windows下看不到。解决方法如下:
1.开始-运行,输入 cmd 进入控制台。
2. D: 回车,进入D盘根目录,输入 dir/a显示所有文件,你会发现有个autorun.inf文件。
3.更改autorun.inf 文件的属性:attrib autorun.inf -r -s -h,去除他的只读、隐藏、存档属性,就可以删除此文件了。
4.输入:del autorun.inf,即可删除此文件。重起电脑即可
那就是中了啊,你自己都说了,,都安全模式看看能不能删除,如果不能的话就重装吧,,,