方法很简单:通过右击,选择打开即可进入这个磁盘单击工具--文件夹选项--查看进行如下设置取消选中 隐藏受保护的操作系统文件.选中.显示所有文件和文件夹确定.即可看到盘根目录下有个AUTORUN.INF文件,将其删除,其他盘也使用右键打开,然后也能看到这个autorun.inf文件,将其删除然后打开任务管理器,将explorer.exe结束,然后单击文件,新任务,输入explorer回车即可如果 文件夹选项这样设置了.还是无法显示隐藏的系统文件那么极大的肯能是病毒修改了注册表.使得隐藏文件无法显示可以通过修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]\"CheckedValue\"=dword:00000001来恢复如果不想修改注册表可以通过开始.运行.cmd输入:attrib d:\autorun.inf -h -s -rdel d:\autorun.infattrib e:\autorun.inf -h -s -rdel e:\autorun.infattrib f:\autorun.inf -h -s -rdel f:\autorun.inf注:有几个分区就用几个这种命令...手动删除“sxs.exe病毒”方法:在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开一、关闭病毒进程Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉二、显示出被隐藏的系统文件运行——regeditHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0
我们将这个改为1是毫无作用的(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示三、删除病毒在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除四、删除病毒的自动运行项打开注册表 运行——regeditHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了五、后续杀毒软件实时监控可以打开,但开机无法自动运行最简单的办法,执行杀毒软件的添加删除组件——修复,即可下载橙色八月或者落雪病毒专杀工具,杀出病毒后,给每个盘符重新起名就OK了
(图片来源网络,侵删)
0 评论