顯示不了隐藏檔案

sxs.exe病毒手動删除方法

最近發現系統有點慢，上TPY都慢慢的，每個盤都 打不開了，右擊多了個“Auto自動播放”和CD光牒的菜單差不多，隻有右擊才能打開，想顯示所有隐藏檔案看看， 暈，竟然連這個功能失效了（檔案夾選項-- 顯示所有檔案），偶從網上找了些資料，終于清除了，太高興了，拿出來和TPY的水友們分享一下：

***********************************************************************************

網上找了找，沒有統一的名字，瑞星稱為 Trojan.PSW.QQPass.pqb 病毒，也就是我們說的sxs.exe病毒

      現象：系統檔案隐藏無法顯示，輕按兩下盤符無反映，任務管理器發現 sxs.exe 或者 svohost.exe （與系統程序 svchost.exe 一字之差），防毒軟體實時監控自動關閉并無法打開

　　找了網上許多方法，無法有效删除，并且沒有專殺工具

　　手動删除“sxs.exe病毒”方法：

　　首先要顯示出被隐藏的系統檔案（此處就是偶為什麼顯示不了隐藏檔案，竟然改了系統資料庫）

　　運作——regedit

　　HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue鍵值修改為1

　　但可能還沒有用，隐藏檔案還是沒有顯示，這是因為病毒在修改系統資料庫達到隐藏檔案目的之後，把本來有效的DWORD值CheckedValue删除掉，建立了一個無效的字元串值CheckedValue，并且把鍵值改為0！

　　方法：删除此CheckedValue鍵值，單擊右鍵 建立——Dword值——命名為CheckedValue，然後修改它的鍵值為1，這樣就可以選擇“顯示所有隐藏檔案”和“顯示系統檔案”。

　　在分區盤上單擊滑鼠右鍵——打開（一定要右擊打開），看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個檔案，将其删除。（一定要把每個盤都删除了，要不然都白忙了）

　　（可能這個時候删除後它又會自動生成，是以你必須先在任務管理器中删除 sxs.exe 或者 svohost.exe 的程序）

　　打開系統資料庫 運作——regedit

　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

　　下找到 SoundMam 鍵值，可能有兩個，删除其中的值為 C:\\WINDOWS\system32\SVOHOST.exe 的，最後到 C:\\WINDOWS\system32\ 目錄下删除 SVOHOST.exe（為隐藏的）

　　重新開機電腦後，發現防毒軟體可以打開，分區盤輕按兩下可以打開了，一切正常

<b>本文轉自 lvcaolhx 51CTO部落格，原文連結:</b><b>http://blog.51cto.com/lvcaolhx/11418</b>