sxs.exe病毒导致不能查看隐藏文件

• sxs.exe病毒不能无法显示隐藏文件,现象:点选 工具-文件夹选项-查看,去掉 "隐藏受保护的操作系统文件(推荐),把"隐藏文件和文件夹"更改为"显示所有的文件和文件夹",确定或者应用后,再次打开"工具-文件夹选项-查看"发现又恢复了隐藏,导致不能查看隐藏文件,在系统进程中有sxs.exe 或者 svohost.exe(注意和svchost.exe的区别),双击电脑盘符无反应,杀毒软件实时监控自动关闭并无法打开,无须sxs.exe专杀工具,我们来手工查杀sxs.exe
  
  注意在操作途中以及重启电脑后不要双击电脑盘符!!!因为双击后病毒重新生成并更改注册表
  
  第一种方法:
  运行regedit.exe
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer \Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1
  
  但可能还没有用，隐藏文件还是没有显示，这是因为病毒在修改注册表达到隐藏文件目的之后，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！
  
  方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
  
  查看系统进程中是否有sxs.exe或svohost.exe,如果有就结束,不明程序也结束
  
  在分区盘上单击鼠标右键——打开（一定要右击打开），看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。（一定要把每个盘都删除了，要不然都白忙了）
  
  打开注册表 运行 regedit.exe
  
  HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
  下找到 SoundMan 键值，可能有两个，删除其中的值为 C:\WINDOWS\system32\SVOHOST.exe 的，最后到 C:\WINDOWS\system32\ 目录下删除 SVOHOST.exe（为隐藏的）
  重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了，一切正常！
  
  第二种方法:
  
  打开记事本复制如下内容,保存文件名：“显示被隐藏的文件.REG”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），双击运行此文件，再重新到“文件夹选项”中设置显示隐藏文件。
  
  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
  
  "CheckedValue"=dword:00000001
  
  或者尝试如下
  (1)
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
  "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
  "Text"="@shell32.dll,-30500"
  "Type"="radio"
  "CheckedValue"=dword:00000001
  
  (2)
  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
  "Text"="@shell32.dll,-30499"
  "Type"="group"
  "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
  00
  "HelpID"="shell.hlp#51131"
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
  "RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
  "Text"="@shell32.dll,-30501"
  "Type"="radio"
  "CheckedValue"=dword:00000002
  "ValueName"="Hidden"
  "DefaultValue"=dword:00000002
  "HKeyRoot"=dword:80000001
  "HelpID"="shell.hlp#51104"
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
  "Text"="@shell32.dll,-30500"
  "Type"="radio"
  "ValueName"="Hidden"
  "DefaultValue"=dword:00000002
  "HKeyRoot"=dword:80000001
  "HelpID"="shell.hlp#51105"
  "checkedvalue"=dword:00000001
  
  可以查看系统隐藏文件后,清除sxs.exe病毒同第一种方法,文中提到的reg文件,如果你不会操作你可以到这里下载
  
  查看系统隐藏文件.reg
• 上一主题: 1.tmp,netbot.exe,xunleiBHO_001.dll清除方法 下一主题: 伊泰莲娜网站被人挂马
• 查找相关文章:sxs.exe svohost.exe 不能查看隐藏文件 病毒 sxs.exe是什么