关闭

无法显示 隐藏文件 无法启动 杀毒软件 svohost.exe CheckedValue Dword

6607人阅读 评论(0) 收藏 举报

无法显示 隐藏文件 无法启动 杀毒软件 svohost.exe  CheckedValue Dword 

u盘带毒 exe文件关联 exe文件打不开

可能出现的症状:

1 .无法查看隐藏的文件;(在文件夹里选择查看所有文件和文件夹无反应)
2. 自动终止反病毒软件,金山和卡巴斯基(开机自动运行反病毒软件时软件自己报错,自行启动软件无反应);硬盘盘符双击无法打开,只能右键快捷方式选择打开才行!而且只要双击,系统进程里马上自动运行"SVOHOST.EXE"后来我在"超级兔子","自动运行"选项里看到了这个"SVOHOST.EXE"路径为:WINDOWS/system32/SVOHOST.EXE,但是在文件夹system32下却搜索不到它,(查找选项里已经勾选了"搜索系统和隐藏文件")后来直接在兔子里把这个文件删除,目前双击可以访问,但是还是无法查看隐藏文件,把反病毒软件卸载重装,开机依然是无法自动运行,手动运行软件报错~~~
3. 更糟糕的是重装了系统问题依旧,进程里还是有那个"SVOHOST.EXE"无法查看隐藏文件,硬盘盘符双击无法打开,后来我把这块儿染毒的硬盘设成从盘,把数据往另一块主盘里拷贝,不料刚开机器便染毒,自行终止了主盘上的金山毒霸(原来染毒的硬盘安装的是卡巴斯基),无法查看隐藏文件,硬盘盘符双击无法打开,只能右键快捷方式选择打开才行!进程里亦有一个"SVOHOST.EXE。。

4病毒将IE的首页修改为“http://www. ***iex.com”(有的不修改),使用户每次打开IE都会浏览该病毒网站。该病毒会造成多种杀毒软件和常用软件无法使用,还会从“http://mp3.***o.com/228.exe”网站下载病毒文件并运行(用户有时不会觉察). 

5.修改IE主页的默认地址   

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain子建下的"Start Page"项为"http://www.joyiex.com" (也有不修改)

6.可能有些变种会自动关闭包含以下字符串的窗体:

  “杀毒”“注册表”“系统配置实用程序”“QQKav”“天网”“密码防盗”“绿鹰PC”“防火墙”“进程”“网镖”“任务管理器”“超级兔子”“优化大师”“木马克星”“QQAV”“毒霸”“黄山IE”“腾讯公司QQ”“QQ病毒”“xleo”“whboy”“Windows 任务管理器”“ThunderRT6formDC” 等

7.自动向QQ好友发送内容为“让我成功申请x位QQ号和Q币动画,朋友推荐我的,你看看http: //www.***iex.com/abc.exe”等的消息

8.exe文件都不能打开,记事本也不能打开了。

 


解决方法:

一、杀掉svohost.exe

看看是否有svohost.exe的进程,若有的话

1,  结束SVOHOST.EXE的进程。(如果打不开任务管理器和注册表编辑器的话必须这么做,能直接打开任务管理器然后结束它更好)能直接打开任务管理器和注册表的话直接到第2步。

(1).开始菜单-运行-输入CMD命令打开CMD窗口;输入命令tasklist回车查看一下..果然发现了这个进程:svohost.exe(虽然他禁用了任务管理器,但在CMD下用tasklist命令还是可以查看到进程信息的)
   (2).关了他.输入命令taskkill /f /im svohost.exe (请严格按照此格式输入命令包括空格,否则提示命令参数错误) 回车   提示svohost.exe结束成功.
    (3).搜索svohost.exe这个文件(把搜索高级选项里的"搜索隐藏的文件和文件夹"勾上,不选择此项是搜不到的)搜索到后删除!操作到这里大家可以打开注册表和任务管理器了


2、我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉。


3、右击C盘(假设windows系统安装在C盘)>>打开,然后到C:/WINDOWS/system32/下找到SVOHOST.EXE删除掉,搜索其他盘的svohost.exe(把搜索高级选项里的"搜索隐藏的文件和文件夹"勾上,不选择此项是搜不到的)


4、开始>>运行msconfig>>启动>>把SVOHOST.EXE的启动项取消,打开注册表,按F3,搜索svohost.exe和sxs.exe,找到后全部删掉(很有可能在这里:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
,找到 SoundMam 或者rose项,各个病毒不一样,所以只要有可疑的,就删)


5、删除sxs.exe和autorun.inf

     简单的方法:在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除,前提是你已经显示了隐藏文件。

     { 复杂的方法1:(不嫌麻烦可以这么做

开始>>运行cmd>>用dir /a的命令检查所有盘符下有没有sxs.exe和autorun.inf两个文件,格式如下:

attrib -h -r -s 盘符:/sxs.exe
del 盘符:/sxs.exe
attrib -h -s -r 盘符:/autorun.inf
del 盘符:/autorun.inf
所有的盘符依次写一遍。

有的话,用下面的方法全部删除:
    取消这两个文件的隐藏属性
        输入attrib -a -s -h -r sxs.exe命令执行
        再输入attrib -a -s -h -r autorun.inf命令执行
    把这两个文件分别删除  
        输入del sxs.exe和del autorun.inf)}

{复杂的方法2:

打开一个记事本,将以下代码拷进去,另存为bat格式 :
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf

运行}


6、最后一步,(这一步不一定每个人都要做,因为病毒有变种,但是最好做一下)开始>>运行regedit>>找到注册表HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/MountPoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等的表信息,删除即可。现在杀毒软件应该可以运行了。


二、让隐藏文件显示这一项生效:

开始--运行,输入 regedit,回车,展开HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
(最近很多电脑中了橙色八月病毒,该病毒修改注册表,导致不能看到隐藏文件,并且使杀毒软件不能启动!)

三、u盘的杀毒(也不是必须要做,你就留着毒盘去毒mm,然后去帮她解决问题,说不定。。。。)

插入u盘,直到电脑提示“新硬件可以使用”,打开我的电脑,这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!),删除 SXS.exe和autorun.inf文件 病毒就没有了。

四、exe文件打不开的解决方法

首先:在注册表下的HKEY_LOCAL_MACHINE/Software/Microsoft/windowsNT/currentVersion/winlogon
下面有个名为shell的子项,键值应为explorer.exe,检查下

然后按以下方法执行

方法 1: 适用于所用 Windows 95 以上版本的 Windows (9x/ME/2000/XP/2003)

开始->运行->输入"command" (在
Windows 2000/XP/2003 中,输入"cmd"),回车

在命令行中,依次执行以下命令:

cd %windir%
copy regedit.exe regedit.com
regedit

注册表编辑器打开后,找到以下分支:

HKEY_CLASSES_ROOT/exefile/shell/open/command

双击右侧窗口中的 (默认) 值,设置为 "%1" %* [包含引号]

再找到:

HKEY_CLASSES_ROOT/.exe


双击右侧窗口中的 (默认) 值,设置为 exefile
然后退出
注册表编辑器,重启电脑

方法 2: 适用于
Windows 2000/XP/2003

开始->运行->输入"cmd",回车

在命令行中,依次执行以下命令:

ftype exefile="%1" %*   [包含引号]
assoc .exe=exefile

重启电脑

方法 3: 适用于 Windows 2000/XP/2003

下载并运行以下任一 .reg 文件

点我下载

你可以通过这个链接引用该篇文章:http://sanli668.bokee.com/tb.b?diaryId=14371532  

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:3623586次
    • 积分:36053
    • 等级:
    • 排名:第129名
    • 原创:58篇
    • 转载:1368篇
    • 译文:0篇
    • 评论:392条
    最新评论