經(jīng)過筆者一番檢查,發(fā)現(xiàn)原來是系統(tǒng)受到了一種名為“Sxs.exe”病毒的攻擊,該病毒全名叫Trojan.PSW.QQPass.pqb病毒,一般利用網(wǎng)站途徑進(jìn)行非法傳播,被其病毒所感染的文件,都會(huì)自動(dòng)隱藏起來。而通過選擇“文件夾”對話框里的“顯示所有文件和文件夾”選項(xiàng),是無法幫您顯示出被病毒所感染的隱藏文件,要將其文件現(xiàn)身唯一辦法,就是清除“Sxs.exe”病毒。
如果你硬盤每個(gè)分區(qū)都仔細(xì)瀏覽過,將不難從中發(fā)現(xiàn)里面都會(huì)含有“sxs.exe”文件和“autorun.inf”文件,這兩個(gè)可疑文件就是病毒加載到系統(tǒng)內(nèi)的服務(wù)端。在正常情況下,無法直接刪除,這里須在鍵盤上同時(shí)按住Ctrl+Alt+Del組合鍵,在彈出的“Windows任務(wù)管理器”窗口里,將上方默認(rèn)選擇“應(yīng)用程序”標(biāo)簽,切換至“進(jìn)程”標(biāo)簽處。然后從編輯區(qū)里,找到并且選中名稱為“svohost.exe”或“sxs.exe”的進(jìn)程標(biāo)簽,單擊“結(jié)束進(jìn)程”按鈕后,此時(shí)的病毒就會(huì)停止運(yùn)行。
接下來打開“注冊表”編輯器,將其組件依次展開到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL”子項(xiàng)(如圖1)。然后在右側(cè)編輯區(qū)里,檢查一下“CheckedValue”鍵值,是否類型與以前有所改動(dòng),或者根本就不存在“CheckedValue”鍵值。如果是以上兩種情況的其中一種,那么你就需要在編輯區(qū),將被改動(dòng)的該鍵值刪除,或者沒有就可省了刪除的步驟。然后單擊“右鍵”按鈕,選擇“新建”→“Dword值”選項(xiàng),將其名稱設(shè)置為“CheckedValue”雙字節(jié)值,緊接著再雙擊該名稱,會(huì)彈出“編輯Dword值”的對話框,將里面“數(shù)值數(shù)據(jù)”文本處的數(shù)字更改為“1”(如圖2),單擊“確定”按鈕后,重新啟動(dòng)計(jì)算機(jī),使設(shè)置生效。
當(dāng)然這里我們也不排除該病毒會(huì)“卷土重來”,為了防止“歷史”的再次重演,進(jìn)入C盤系統(tǒng)區(qū)根目錄,將里面“sxs.exe”和“svohost.exe”文件直接刪除掉。而后再次打開“注冊表”編輯器,依次展開組件到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”子項(xiàng)下,然后在從右側(cè)編輯區(qū)內(nèi),將其“SoundMam”鍵值刪除掉,即可關(guān)閉其“注冊表”編輯器。
最后進(jìn)入C:\Windows\system32系統(tǒng)目錄下,把“sxs.exe”文件和“svohost.exe”文件刪除,這樣所殘留下來的“Sxs.exe”病毒余孽,即可也會(huì)被我們“驅(qū)逐處境”了。這回再選中“文件夾”對話框里的“顯示所有文件和文件夾”選項(xiàng),所丟失的隱藏文件,就會(huì)被恢復(fù)并且顯示我們的面前。當(dāng)然下載使用瑞星公司,剛剛推出的“橙色八月專用提取清除”工具,也可輕松趕走“Sxs.exe”病毒,兩者得到的結(jié)果相同。
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告