显示不了隐藏文件

sxs.exe病毒手动删除方法


最近发现系统有点慢，上TPY都慢慢的，每个盘都打不开了，右击多了个“Auto自动播放”和光盘的菜单差不多，只有右击才能打开，想显示所有隐藏文件看看， 晕，竟然连这个功能失效了（文件夹选项--显示所有文件），偶从网上找了些资料，终于清除了，太高兴了，拿出来和TPY的水友们分享一下：

***********************************************************************************
网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb 病毒，也就是我们说的sxs.exe病毒

      现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开


　　找了网上许多方法，无法有效删除，并且没有专杀工具


　　手动删除“sxs.exe病毒”方法：


　　首先要显示出被隐藏的系统文件（此处就是偶为什么显示不了隐藏文件，竟然改了注册表）


　　运行——regedit


　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1


　　但可能还没有用，隐藏文件还是没有显示，这是因为病毒在修改注册表达到隐藏文件目的之后，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！


　　方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。


　　在分区盘上单击鼠标右键——打开（一定要右击打开），看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。（一定要把每个盘都删除了，要不然都白忙了）


　　（可能这个时候删除后它又会自动生成，所以你必须先在任务管理器中删除 sxs.exe 或者 svohost.exe 的进程）


　　打开注册表 运行——regedit


　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run


　　下找到 SoundMam 键值，可能有两个，删除其中的值为 C:\\WINDOWS\system32\SVOHOST.exe 的，最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe（为隐藏的）


　　重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了，一切正常！

************************************************************************************

这就是偶的杀毒经历，曾经还为此得装过系统，但就是想不明白，为什么还有，现在明白了，原来这个病毒在每个盘里都有的，不可露掉哦！希望能给大家带来帮助！

============================================

转载于:https://blog.51cto.com/qinqisir/9033