sxs.exe病毒(也称auto病毒、U盘病毒)清理办法_手工杀毒详解

合集下载

Sxs.exe病毒处理方法（一）-电脑资料

Sxs.exe病毒处理方法（一）-电脑资料此文章主要向大家讲述的是Sxs.exe病毒的正确处理方法，还是没有用，隐藏文件还是显示不了，仔细观察发现病毒它有更高一级的手段：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，。

新建了一个无效的字符串值CheckedValue，并且把键值改为0!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。

针对症状，我先上网找了相关的资料，首先，要显示隐藏文件在这个：HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentV ersion/explorer/Advanced/Folder/Hidden/SHOWALL，将CheckedValue键值修改为1还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD 值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0（如图）!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。

正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue（例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除）。

然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。

经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentV ersion/explorer /Advanced/Folder/Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可，电脑资料《Sxs.exe病毒处理方法(一)》(https://www.)。

文件夹exe病毒解决方法

文件夹exe病毒解决方法在日常使用电脑的过程中，我们可能会遇到各种各样的问题，其中之一就是文件夹exe病毒的问题。

文件夹exe病毒是一种常见的电脑病毒，它会隐藏在文件夹中的exe文件中，一旦被打开，就会对电脑系统造成危害。

那么，面对文件夹exe病毒，我们应该如何解决呢？接下来，我将为大家介绍一些解决方法。

首先，我们可以使用杀毒软件对电脑进行全盘扫描。

杀毒软件可以帮助我们及时发现并清除电脑中的病毒文件，保护电脑系统的安全。

在扫描过程中，我们需要确保杀毒软件的病毒库是最新的，以确保能够及时识别最新的病毒变种。

在扫描完成后，如果发现有文件夹exe病毒，我们需要按照杀毒软件的提示进行处理，将其进行隔离或者删除。

其次，我们可以通过安全模式进行系统清理。

安全模式可以帮助我们在系统启动时只加载必要的驱动程序和系统文件，从而避免病毒在系统启动时被激活。

在安全模式下，我们可以使用杀毒软件对电脑进行深度扫描，并清除病毒文件。

此外，我们还可以手动查找并删除可疑的exe文件，以确保系统的安全。

另外，我们还可以通过系统恢复点进行系统恢复。

系统恢复点是系统在安装软件或者更新驱动程序时自动创建的一个系统状态快照，它可以帮助我们在系统出现问题时快速恢复到之前的状态。

如果我们发现电脑受到了文件夹exe病毒的侵害，可以尝试通过系统恢复点将系统恢复到病毒侵害之前的状态，从而消除病毒对系统造成的影响。

最后，我们还可以通过格式化硬盘的方式彻底清除文件夹exe病毒。

格式化硬盘会清空硬盘中的所有数据，并重新建立文件系统，从而彻底清除病毒。

在进行格式化之前，我们需要备份好重要的数据，以免在格式化过程中造成数据丢失。

此外，格式化硬盘是一种比较极端的清除病毒的方式，建议在其他方法无效时才使用。

综上所述，面对文件夹exe病毒，我们可以通过使用杀毒软件进行全盘扫描、在安全模式下进行系统清理、通过系统恢复点进行系统恢复以及通过格式化硬盘的方式进行解决。

能格式化硬盘的U盘病毒预防及查杀方法

病毒预报能格式化硬盘的U盘类病毒及查杀方法近日在公司技术中心部分计算机上发现了一种能格式化除系统盘外所有硬盘的U 盘类计算机病毒“syssetup.exe”，该病毒通过U盘、移动硬盘、MP3、数码相机等移动存储设备进行传播，利用Windows系统自动播放文件“Autorun.inf”执行病毒程序，将自身拷贝到Windows系统目录和各硬盘根目录下，用户一旦双击硬盘就会激活病毒程序。

病毒在一定条件下会自动格式化被激活的病毒程序所在的硬盘，造成该硬盘数据丢失，请公司计算机用户一定注意预防和查杀。

一、专杀工具下载地址：目前公司公共文件服务器（jszx_server）上“\\jszx_server\Public\GENENAL\杀毒软件\U盘病毒专杀工具”目录下的“USB病毒专杀工具”可清除该病毒。

二、使用方法：1.同时按“Ctrl＋Shift＋Esc”键，打开Windows任务管理器，在进程标签中结束其中的所有“cmd.exe”和“ping.exe”进程（若无此进程直接执行第2步）；如下图所示2.双击运行U盘病毒专杀工具程序目录下的“USBCleaner.exe”，在出现的程序界面中点击“全面检测”。

3.检测完成后U盘病毒专杀工具程序界面上会显示发现病毒的信息以及病毒是否已清除。

注：该病毒包括以下文件：X:\WINDOWS\system32\syssetup.exeX:\WINDOWS\system32\writU.cmdX:\WINDOWS\system32\autorun.infX:\autorun.infX:\syssetup.exe三、预防方法：使用计算机和U盘等移动存储设备时，按以下方法进行操作可防止U盘类病毒的感染：1.不要双击打开U盘、移动硬盘等移动存储设备，以及“我的电脑”中的C、D、E、F……等任何硬盘；2.插入U盘、移动硬盘等移动存储设备时弹出的任何对话框，均点击“取消”；3.打开硬盘、U盘、移动硬盘等对文件进行操作时，首先在“我的电脑”中点击工具栏上的“文件夹”，然后在左边的“文件夹”栏，点击硬盘或U盘、移动硬盘盘符打开该盘，在右边框类对该盘下的文件进行操作，如下图所示：4.不随意双击打开U盘中莫名出现的未知文件和文件夹；5.不随意双击打开各硬盘根目录下莫名出现的未知文件和文件夹。

U盘(auto病毒)类病毒分析与解决方案

U盘(auto病毒)类病毒分析与解决方案一、U盘病毒简述：U盘(自动运行)类病毒(auto病毒)近来非常常见，并且具有一定程度危害，它的机理是依赖Windows 的自动运行功能，使得我们在点击打开磁盘的时候，自动执行相关的文件。

目前我们使用U盘都十分频繁，当我们享受U盘所带来的方便时，U盘病毒也在悄悄利用系统的自动运行功能肆意传播，目前流行的U盘病毒文件大家甚至耳熟能详了，比如经常有网友问的SSS.EXE SXS.EXE如何查杀这类的，下面我们将对U 盘病毒极其特性和防范办法进行分析总结。

二、特性分析：所谓的自动运行功能是指Windows系统一种方便特性，使当光盘、U盘插入到机器自动运行，而这种特性的实现就是通过磁盘跟目录下的autorun.inf文件进行。

这个文件保存在驱动器的根目录下(一般会是一个隐藏属性的系统文件)，它保存着一些简单的命令，告知系统新插入的光盘或U盘应该自动启动什么程序等。

常见的Autorun.inf文件格式大致如下：[AutoRun]//表示AutoRun部分开始，必须输入icon=C:\C.ico//指定给C盘一个个性化的盘符图标C.icoopen=C:\1.exe//指定要运行程序的路径和名称，只要在此放入病毒程序就可自动运行；在Windows系统有允许和阻止自动运行的键值的方法：在注册表中找到如下键：键路径：[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer]在右侧窗格中有"NoDriveTypeAutoRun"这个键决定了是否执行Autorun功能.其中每一位代表一个设备,不同设备用以下数值表示:设备名称第几位值设备用如下数值表示设备名称含义DRIVE_UNKNOWN 0 1 01h 不能识别的类型设备DRIVE_NO_ROOT_DIR 1 0 02h 没有根目录的驱动器DRIVE_REMOVABLE 2 1 04h 可移动驱动器DRIVE_FIXED 3 0 08h 固定的驱动器DRIVE_REMOTE 4 1 10h 网络驱动器DRIVE_CDROM 5 0 20h 光驱DRIVE_RAMDISK 6 0 40h RAM磁盘其中：保留7 1 80h 未指定的驱动器类型以上值"0"表示设备运行，"1"表示设备不运行。

U盘中毒的查毒杀毒方法

方法一1、将U盘插入自己的电脑,当出现操作提示框时,不要选择任何操作,关掉。

2、进入我的电脑,从地址下拉列表中选择U盘并进入,或者右键单击可移动磁盘,在弹出的菜单中选择“打开”进入。

千万不要直接点击U盘的盘符进去，否则会立刻激活病毒!3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉，你会看到U盘中出现了“rose.exe （或者 setup. exe, gamesetup. exe）” 和“autorun. inf” 两个文件直接删除！4、在开始一运行中输入“regedit”（XP系统）打开注册表，点“编辑”一一“查找”，在弹出的对话框中输入“rose.exe（或者setup.exe, gamesetup.exe）” 找到后将整个shell子键删除,然后继续按F3查找下一个,继续删除查找到有关的键值,直到显示为“注册表搜索完毕”为止。

方法二（文件夹不见了,被病毒隐藏时使用此方法）1.【图片】按WIN+R组合键（WIN是Z和SHIFT键下面,CTRL键右边,ALT键左边的那个键）打开运行对话框。

输入。

山&回车打开命令行。

一命令行其实很好用2.输入你U盘的盘符,再打一个冒号:，回车。

一进入U盘（如:你的U盘是H 盘则输入比回车即可）3.输入@优=玷*.* -s -h /s /d,回车。

一把所有文件去掉隐藏属性（可以看见你丢失的文件）（如果还是没有看见,丢失的文件夹,打开工具-文件夹选项-查看, 取消“隐藏受保护的操作系统文件”（无视警告选“是”）,“隐藏已知文件类型的扩展名”。

点击选中“显示所有文件和文件夹"。

一）4.现在再看看你的U盘,是不是发现了很多EXE文件或者autorun.inf文件?一你看到两个一样的文件夹?那么有一个是病毒,右键菜单不是“打开,搜索,资源管理器”之类的是病毒。

5.还等什么--把它们删除吧~~~还有陌生的BAT,CMD,SCR,PIF文件，WINDOWS 旗子图标的文件,齿轮图标的文件,册f~~-autorun.inf的图标是文件夹?删除试试~~删不掉就算了。

如何手工清除SXS.exe病毒

问：我的电脑中了这个毒了。

每个盘下都有⼀个autorun.inf和sxs.exe，双击⽆法打开硬盘U盘也被传染了，⽽且删除后会⽴即出现。

我现在⽤的是⾦⼭毒霸,但是对这个病毒根本就不管⽤,查都查不到,请问有没有与我⼀样中过此毒却⽤杀毒软件杀倒这个病毒的成功案例啊答：sxs.exe病毒⼿动删除⽅法特征：在每个盘根⽬录下⾃动⽣成sxs.exe,autorun.inf⽂件，有的还在windows\system32下⽣成SVOHOST.exe 或sxs.exe ，⽂件属性为隐含属性。

⾃动禁⽤杀毒软件。

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST(不是SVCHOST，相差⼀个字母)，有的话就将它结束掉(并不是所有的系统都显⽰有这个进程，没有的就略过此步)。

(显⽰出被隐藏的系统⽂件) HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1 这⾥要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了⼀个⽆效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0!我们将这个改为1是毫⽆作⽤的。

⼤家要看清楚CheckedValue后⾯的类型，正确的是“RED_DWORD”⽽不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉，只需和下⾯⼀样，⾃⼰再重新建⼀个就可以了) ⽅法：删除此CheckedValue键值，单击右键新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显⽰所有隐藏⽂件”和“显⽰系统⽂件”。

(删除病毒⾃启动项)打开注册表运⾏——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam(注意不是soundman,只差⼀个字母) 键值，可能有两个，删除其中的键值为C:\\WINDOWS\system32\SVOHOST.exe 的然后: 编写⼀个BAT⽂件删除各盘的病毒⽂件。

Auto

Auto/Autorun.inf/desktop.ini/sxs.exe类病毒的手动处理（最简易方法）最近多发的一个病毒，表现为:1、在每个分区下都会有三个文件，属性为隐藏，文件名分别为:Autorun.inf，Desktop.i n，sxs.exe，其中EXE文件是病毒文件！2、不能双击打开分区，如D盘，双击后会出现一个打开方式选择提示！3、右键菜单里有一个Auto项，没办法清理掉。

4、“显示所有文件和文件夹”选项不能被选中，（这是最严重的一种情况了）。

网上已经有相关的资料（附后），但是有的比较麻烦，有的又不能真正的有用，这里给出一个个人常用的手工处理办法，以供大家参考。

如果你的系统只有以上四种情况中的一两种，那处理比较容易。

1、进入安全模式，进入后一定不要双击任何一个盘，而是使用右键或者资源管理器的左边单击法打开。

进入文件夹选项，如下图:2、打开（一定不要双击）C:盘、D:盘等，看看里面是不是有上述的三个文件或者有其中的一两个，如果有，删除它，（一定不要双击到其中的任何一个文件，不然病毒马上执行。

3、如果没有，那么，再次打开上图的对话框，看看选项是不是还和上图一样，如果不一样了，又变回了下图这样，那么，当前病毒已经在运行了。

转入4处理。

4、如果病毒已经在运行中，那么我们只能强行结束病毒进程，才可以修改以上位置，强行结束病毒进行的方法很多，以下引用一个方法。

=============结束病毒进程的办法一=====================很多人发现自己的计算机有病毒时,直接删除,是删除不了的，因为病毒在运行,所以没办法.很多人喜欢使用第三方工具来结束病毒进程然后进行查杀,其实本人不太赞成老是依赖第三方工具的，因为这毕竟是人家做出来的东西，自己只会用，永远不知道它的原理,那么，自己永远只是菜鸟一只.这里教大家不使用第三方工具结束进程的两个办法.第一:这个办法在XP下用过,比方说，我们要结束 aaa.exe 这个进程, 那么依次按开始/运行/输入cmd,在命令提示符下,输入 taskkill /im aaa.exe ,那么,就可以强行杀死这个进程了第二:上面这些方法，对部分病毒有效,可是对一些更多的"老顽固",有可能就没办法了.这个时候,win 2000 以上系统的内置命令 ntsd ,来强行杀死一切病毒进程,因为该命令除了 system smss.exe csrss.exe 不能结束以外，其他基本可以的输入三键：ALT + CTRL + DELETE ，进入windows任务管理器里，在任务管理器上面的菜单中点＂查看＂，将＂pid＂选项选中．点确定，然后选择 "进程" , 你就可以看到病毒进程的＂pid＂号了．比如病毒的"pid"是 123 ,接着，在刚才讲的命令提示符下，输入" ntsd -c q -p 123 " 来结束这个病毒进程.假如大家想看 ntsd 的参数有什么用(只要你有耐性,加上你的英语过6级),那么输入ntsd /? 即可至于有些病毒隐藏了自身的进程，不好意思，本人能力有限,所以到现在为止,本人都是使用第三方工具查看隐藏进程的,所以对这方面自认还是菜鸟一只,请多包涵!====================结束病毒进程的方法完===============还有其它的方法，比如用一些软件，如优化大师，360安全卫士等，这里不再累述。

U盘exe病毒怎么清除

我在前一篇文章里专门谈到U盘文件夹被伪装的情形及其处理方法，该文所提及的病毒实际上指把文件夹变成EXE程序的病毒（我们且称之为“文件夹.EXE病毒”），由于经验不足，那篇文章有很多不到位的地方，再做此文加以补充。

文件夹.EXE病毒能够在很短的时间内把U盘上的部分文件夹隐藏起来，同时用被隐藏起来的文件夹的名称生成同名的EXE程序文件，此类程序文件拥有与文件夹常规图标一模一样的ICON图标，用以欺骗用户，令用户误以为那个程序就是自己的文件夹，从而在使用U盘的时候会毫不犹豫去打开它。

一旦用户双击或右击-打开了任意一个伪装成文件夹的程序，主机立即感染文件夹.EXE病毒，从此以后，凡与该主机连接的U盘，都会感染上该病毒。

文件夹.EXE病毒主要以U盘为传输媒介，在U盘的活动范围内不断来回感染。

文件夹.EXE病毒以伪装自己和隐藏真实文件夹的方式来操纵文件夹并达成扩散自己的目的，它可能还有其他用意，比如，它可能会收集用户相关的数据并在有条件的环境下将数据发送到指定地点。

很多杀毒和安全软件对文件夹.EXE病毒并不敏感，为此，不是因为安装了360安全卫士和ESET之类的安全和杀毒软件就可以掉以轻心。

我曾做如下实验：在360安全卫士+ESET Smart Security 环境下插入已经感染了文件夹.EXE病毒的U 盘，双击里面伪装成文件夹的EXE程序，360能弹出一个警告窗口，提示用户“一个未知的系统启动项正在被装入”，ESET则未有任何响应。

360虽然有了警告，用户也选择了阻止，文件夹.EXE病毒一样已经进驻了机器，360的唯一功劳是在自启动项目中注释掉（rem)一个.lnk项目，而病毒已经在进程中，从此以后，再插入任何一块U盘，该U盘的文件夹至少有五个被伪装，如果该U盘没有文件夹，文件夹.EXE病毒也会在其上生成一个隐藏的recycle.exe程序，也是一个文件夹图标（recycle是回收站的英文名称）。

一些朋友描述有一些杀毒软件能防范和查杀文件夹.EXE病毒，我没有测试过。

你知道清除U盘病毒的方法

发现U盘中毒后，不要耽心，清除的方法有很多种。

下面电脑店官网分别向大家介绍一些比较简单的做法。

1、手工清除由于U盘病毒作用的原理是利用了自动播放autorun.inf文件来完成的，因此我们可以将其手工删除。

打开“文件夹选项”窗口，切换到“查看”标签，将“隐藏受保护的操作系统文件”项取消，然后设置“显示所有文件和文件夹”，这样我们就可以查看到磁盘根目录下的autorun.inf 文件，将其打开后，查看open行后所跟的文件，正常情况下应该为sxs.xls.exe，但也有一些变种是其它文件名称，例如tel.xls.exe、fun.xls.exe等。

首先将open行后所跟的文件删除，然后再将autorun.inf文件一并删除。

一般来说，只要有一个盘符感染，那么其它分区也会被感染，因此要对所有分区进行同样的操作。

需要注意的是，手工清除只对部分对象适用。

如果大家对系统做了备份文件，那么可以用备份文件恢复，恢复成功后的C盘则是安全的，然后在资源管理器中将其它盘的上述文件删除，这样即比较彻底。

2、杀毒软件清除其实，如果大家安装了杀毒软件，只要将病毒库升级到最新版本，一般都能够将其查杀。

另外瑞星还提供了专杀工具，大家不防试用一下。

但是很多用户反映，使用杀毒软件清除后磁盘无法打开了。

这是因为杀毒软件只清除了open 行后所跟的文件，并不能清除autorun.inf文件。

而我们双击分区时则会自动运行autorun.inf文件中open行所列的文件，而该文件被删除了自然会出错。

因此此时大家则需要使用上面介绍的手工清除的方法将autorun.inf文件删除即可。

小提示：使用上述方法清除后需要重新启动电脑方能生效。

如何清除自动运行的U盘病毒-电脑资料

如何清除自动运行的U盘病毒-电脑资料现在通过U盘感染的病毒也同样变多了,而且更加复杂化，。

全名为：Win32.Hack.T ompai.b.23552，简称Iexplores.exe 就是这样一种病毒，这个病毒工作于32位windows平台。

病毒会在硬盘的根目录生成Iexplores.exe文件。

该病毒的具体表现为是：当你双击硬盘的盘符时，系统会调用Iexplores.exe文件自动播放硬盘的内容，作为传播病毒的一种方式。

另外病毒可以通过移动存储介质进行传播(U盘、移动硬盘)。

虽然大多的杀毒软件可以对其进行查杀！但是感染症状依然存在。

当杀毒软件进行杀毒之后，双击同样无法打开盘符，必须点击右键才能浏览硬盘。

像这样如何来解决呢？首先、右键打开其中一受感染的盘符，在工具栏---文件夹选项--查看下选显示所有文件和文件夹，同时去除隐藏受保护的系统文件前的勾，你会发现在你的盘符下多了一个autorun.inf 的文件，打开我们可以看到如下的内容：[AUTORUN]pen=Iexplorers.exe这句话的意思就是当你双击盘符时自动打开写入注册表中的病毒程序文件，即使病毒被杀死，但是注册表的信息依然存在，这就是无法打开盘符的原因，电脑资料《如何清除自动运行的U盘病毒》(https://www.)。

其次、我们来删除病毒在注册表中的残留信息：开始---运行中输入regedit 打开注册表编辑程序，ctrl+f 打开查找命令，输入Iexplorers.exe，点查找，接下来会在注册表中找到此键值。

一般在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curren tVersion\\Explorer\\MountPoints下最后、如果是你的移动硬盘的盘符f盘打不开，那么你将会在HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Curren tVersion\\Explorer\\MountPoints\\Fshellcommand下发现此键值，把shell子键删除即可，F3查找下一个，重复操作，直到所有的都清除。

手工删除关于wuauserv.exe和sxs.exe进程的病毒的方法

手工删除关于wuauserv.exe和sxs.exe进程的病毒的方法[工作日记]手工删除关于wuauserv.exe和sxs.exe进程的病毒的方法[ 2006-9-28 18:45:00 | By: 薇薇 ]昨天晚上中了病毒很郁闷，不过还好找到了方法。

最近这个病毒很泛滥，尤其是在校园内，大家都会从打印店或者教室的机器上染上这个病毒~而且杀毒软件目前都检测不出这个病毒来。

虽然害处并不是非常大，但它会让你的电脑无法显示隐藏的文件，挺闹心的。

下面就把其中两种病毒的删除方法从别的地方转过来，并进行了一些修改和改进，帮中毒的人解决这个问题~同时感谢原创者~~~一、发现进程当中有wuauserv.exe这个进程有这个进程的话，说明你的电脑中毒了，表现的方式就是无法显示计算机中隐藏的文件和文件夹。

即使在文件夹选项中选择了"显示所有文件和文件夹"，确定后它又自动改回去了。

并且感染病毒后，U盘里会带一个desktop.exe的病毒文件，有一个folder.exe文件，有可能还有desktop2.exe，都是隐藏的，有一些还伪装成受系统保护的文件。

感染到电脑后会生成SVCHOST.EXE病毒母本。

手工删除它的方法如下：1.打开任务管理器，把病毒进程wuauserv.exe关掉（这个进程在安全模式里也能被病毒启动）。

2.打开注册表编辑器（在开始->运行中输入regedit），找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWAL L]，把"CheckedValue"的健值改为1，类型为dword。

再找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN T\CurrentVersion\Winlogon]，把"Userinit"这个键的键值改为"userinit.exe,"（带逗号的）。

清除U盘病毒的小技巧

清除U盘病毒的小技巧
清除U盘病毒的小技巧
U盘中毒后要怎么清除呢?除了日常接触到的杀毒软件外，我们也可以自己掌握一些清除病毒的小技巧。

这样即使杀毒软件查杀不了病毒时，我们也可免受病毒困扰。

下面就假设以您的电脑中了ravmone.exe病毒为例说一下清除U 盘病毒的小技巧。

1、打开任务管理器(ctrl+alt+del或者任务栏右键点击也可)，终止所有ravmone.exe的进程。

2、进入c：windows，删除其中的ravmone.exe。

3、进入c：windows，运行regedit.exe，在左边依次点开HK_Loacal_MachinesoftwareMicrosoftwindowsCurrentVersionRu n，在右边可以看到一项数值是c：windows avmone.exe的`，把他删除掉。

4、完成后，病毒就被清除了。

而要杀掉U盘中的病毒则需要：把文件夹选项中隐藏受保护的操作系统文件钩掉，点上显示所有文件和文件夹，点击确定，然后在U 盘中会看到如下几个文件，autorun.inf，msvcr71.dl，ravmone.exe，都删除掉，还有一个后缀为tmp的文件，也可以删除，完成后，病毒就清除了。

但有时就是在删除autorun.inf，msvcr71.dl，RavMonE.exe这三个文件时，直接删可能会删不掉的，这时要先到进程管理那了先结束RavMonE.exe再删除这三个文件，如果还不行就到安全模式里删，这样就一定行。

这里要注意一下，如果进程是Ravmon.exe，那应该不是病毒，而是瑞星的程序。

这些步骤看起来有些难，只要你多积累多操作，慢慢地便会形成查杀病毒的心得。

.exe病毒文件如何清除

登录后，您可以在此留下足迹。 cangmu51 robin_ya 九日云中帆
评论
点击登录|昵称：
取消验证码：换一张
上一页 1... -1-1-1-1-1-1-1... -1下一页
二、手工杀毒方法
1、重新启动计算机并按F8键键，选择带命令行的安全模式。
2、在命令行窗口中输入以下命令:
cd\
attrib -s -h -r *.exe
attrib -s -h -r *.inf
dБайду номын сангаасl *.exe
del *.inf
attrib -s -h -r /d /s
等命令运行结束后，进入其他所有硬盘分区盘符，重复执行以上命令直到所有盘符运行一遍。
3、输入 explorer.exe进入系统桌面。
4、进入windows\system32目录，删除screensave.exe（为文件夹图标，不会看错）。
5、进入windows\system32\drivers目录，按时间排下序，删除排在前面的usb*.*文件（共计5个文件）。
6、进入C:\Documents and Settings\*\「开始」菜单\程序\启动目录（其中，*为你所拥有的系统帐户），删除。
2、自动生成与原有文件夹同名的.exe文件，并且程序图标使用文件夹图标，达到迷惑用户的目的。
3、在系统根目录下自动生成autorun.inf和新建文件夹.exe，设为隐藏属性，用户双击打开盘符时可自己运行病毒文件。
4、更改系统drivers目录下的USB*.*文件，当发现用户插入U盘时自动写入病毒。
相关文章
四招彻底防御LOGO1，熊猫等，所有感染EXE文件的病毒zhuan 防范AutoRun.inf和setup.exe病毒文件的清除方法 _desktop.ini rundl132.exe Logo_1.exe等病毒文件的清除中了exe病毒显示隐藏文件 LSASS.exe进程病毒

清除U盘内的病毒只需三招

清除U盘内的病毒只需三招我们常常会在硬盘的各个分区根目录下面看到“Autorun.inf”这样的文件，并且用鼠标双击磁盘分区图标时，往往无法打开对应分区窗口;遭遇类似上述现象时，那几乎就能断定本地计算机系统已经感染了近来非常猖獗的闪盘病毒，这种病毒一般通过“Autorun.inf”文件进行传播。

当我们遇到“Autorun.inf”文件，只要我们双击闪盘分区图标时，该病毒就会通过“Autorun.inf”文件中的设置来自动激活病毒，然后将“Autorun.inf”文件同时拷贝到其他分区，导致其他分区都无法用双击鼠标的方法打开。

为了保护系统安全，本文下面就为各位献上这类病毒解除方法以及预防措施，希望下面内容能对大家有用!赤手空拳，删除“Autorun.inf”文件当计算机系统不小心感染了“Autorun.inf”文件病毒时，该病毒就会自动在本地硬盘的所有分区根目录下面创建一个“Autorun.inf”文件，该文件在默认状态下具有隐藏属性，用普通方法是无法直接将它删除掉的。

要想删除“Autorun.inf”病毒文件，我们可以按照如下方法来操作：首先用鼠标双击系统桌面中的“我的电脑”图标，在其后弹出的窗口中依次单击“工具”/“文件夹选项”菜单命令，打开文件夹选项设置窗口，单击该窗口中的“查看”标签，并在对应标签页面中选中“显示所有文件和文件夹”项目，同时将“隐藏受保护的操作系统文件”的选中状态取消掉，再单击“确定”按钮，这么一来“Autorun.inf”病毒文件就会显示在各个分区根目录窗口中了;其次用鼠标右键单击“我的电脑”窗口中的某个磁盘分区图标，从弹出的快捷菜单中执行“打开”命令，进入到该分区的根目录窗口，在其中我们就能看到“Autorun.inf”病毒文件的“身影”了;再用鼠标右键单击“Autorun.inf”文件，并执行右键菜单中的“打开”命令将“Autorun.inf”文件打开，随后我们就会看到里面的“open=xxx.exe”内容，其实“xxx.exe”就是具体的病毒名称。

Snss.exe病毒清除步骤（恢复隐藏文件夹选项与任务管理器）

Snss.exe病毒清除步骤（恢复隐藏⽂件夹选项与任务管理器）本来以为装了⼩红帽（）的电脑不会中毒，没想到伟哥电脑还是中了，看来，我以后上⽹也要谨慎⼀点了。

话说Firefox3正式版快要发布了，做了个“”的推⼴页⾯。

话说中的这个病毒是U盘上带来的，应该是叫snss.exe病毒。

———————病毒症状———————————-1.⽆法打开“任务管理器”，错误提⽰为“系统禁⽤了任务管理器”2.每个驱动盘根⽬录，多了⼀个名称为“⾳乐”，图标样式为⽂件夹，实则为EXE的⽂件。

同时跟两个跟班snss.exe以及autorun.inf3.“⽂件夹选项”中“显⽰所有⽂件夹”项⽆法被选中。

所以，其实上⼀条提到的⽂件都是隐藏的。

4.ie会⾃动打开跳转到⼀个病毒⽹页5.每个驱动盘⽆法访问。

——————-杀毒⽅法——————–1.“运⾏”中输⼊“cmd”，打开“命令提⽰符窗⼝”。

tasklist命令能够代替“任务管理器”查看当前运⾏的进程。

c:\>tasklist我发现有多个snss.exe的进程不认得，初步断定是这个进程。

使⽤taskkill命令来结束进程c:\>taskkill /f /t /im snss.exe2.Win+R,输⼊"regedit"，打开“注册表编辑器”，依次找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL删除原有CheckedValue项，右键新建Dword值，数值名称为CheckedValue，数值数据为13.打开“控制⾯板”-“⽂件夹选项”-“查看”-⾼级设置中的，选中“显⽰所有⽂件和⽂件夹”以及取消选中“隐藏受保护的操作系统⽂件”。

4.“运⾏”中输⼊"explorer"，打开资源管理器，从左边的⽬录中，依次进⼊C、D、E…盘，删除掉根⽬录下的，autorun.inf，⾳乐.exe，snss.exe，最好是同时新建⼀个叫做autorun.inf的⽂件夹（抑制病毒再⽣）5.进⼊C:\Program Files删掉这⾥的，autorun.inf和snss.exe6.“运⾏”中输⼊“msconfig”，打开“系统配置使⽤程序”，“启动”选项卡中，取消选中“snss.exe”项（可以⽤彻底删除这个注册表项）7.“运⾏”中输⼊“gpedit.msc”，打开“组策略”，“⽤户配置”-“管理模块”-“系统”-“Ctrl+Alt+Del选项”，双击右边的“删除任务管理器”，改成“已禁⽤”。

文件夹exe病毒解决方法

文件夹exe病毒解决方法
解决文件夹exe病毒的方法如下：
1. 使用安全软件：安装一款可信的杀毒软件，并经常更新病毒库。

运行全盘扫描，杀掉并删除电脑中的exe病毒文件。

2. 手动删除：进入任务管理器，关闭所有可疑的exe进程。

然后，使用文件管理器，找到感染的文件夹，将其中的可疑exe
文件删除。

同时，清空回收站。

3. 系统恢复：如果杀毒软件无法清除病毒，可以尝试系统恢复。

选择一个可以信任的还原点，将计算机恢复到该日期之前的状态。

4. 更新操作系统和软件：经常更新操作系统和软件是防止病毒感染的重要步骤。

及时安装最新的安全补丁，可以阻止已知的安全漏洞。

5. 谨慎打开附件和链接：避免打开来自不信任来源的附件和链接，以防止病毒通过电子邮件或恶意网站传播。

6. 备份重要文件：定期备份重要的文件和数据，确保它们不会因病毒攻击而丢失。

7. 防火墙设置：启用防火墙可以阻止不明来源的网络连接，加强计算机的安全性。

8. 启用实时保护：将杀毒软件的实时保护功能打开，可以在电脑运行时即时检测和拦截病毒。

9. 尽量避免使用盗版软件：盗版软件往往存在安全隐患，容易被病毒利用。

请注意以上解决方法仅供参考，在操作过程中请谨慎，并确保备份重要文件。

[VIP专享]auto病毒清除办法

说起 auto 我自己都头大，因为这段时间 auto 这个病毒卷土重来，U盘的感染率及其高。

前面我们写过的U盘打不开解决办法，还有显示无法显示的隐藏文件一直到，最近的msconfig 配置启动项方法的介绍，出发点几乎都源于此。

但是，关于 auto病毒，我又不知道如何写起。

因为现在的 auto病毒的变种越来越复杂，并且有很多auto病毒变种有一整套对付杀毒软件和防止在安全模式下删除的策略，使近来出现的 auto病毒异常难对付。

如果你能轻松使用杀毒软件杀掉，那谈不上你的杀毒软件的厉害，你应该很庆幸自己没有遇到很厉害的 auto病毒。

auto 没听过？双击硬盘盘符或者U盘打不开，或者右键单击你的某一个硬盘盘符的时候出现 auto 选项。

看下图说了这么多，不是骇人听闻，更不是给 auto病毒做广告。

下面的内容是写给如何防止感染的一套组合策略。

分为预防阶段，第一时间发现解决方法，最后解决办法。

auto病毒的预防。

1、本地防护。

我们打开计算机上硬盘的或者U盘文件的时候需要修改习惯（如果你是双击硬盘打开文件这样的习惯的话），我们应该选择资源管理器的方式，即左侧是树状目录的样子。

方法有很多，右键我的电脑，选择“资源管理器”；如果我们有使用快捷键的习惯，可以直接按Win+E ，Win键就是Windows标志的那个键，看下图。

打开带有树状目录的我的电脑之后，从左侧的树状目录点击打开硬盘盘符，而不能从右侧的硬盘盘符打开（看下面第三个图）。

如果你没有以上打开资源管理器的习惯，而是直接双击我的电脑，会出现下图，我们点击图中方框中的“文件夹”，将会出现下面第二个图。

打开上面的效果之后，要从左侧点开硬盘盘符，而不能从右侧双击打开。

（看图示）2、网络防护。

把自己的操作系统补丁打全，安装具有网络防护能力的杀毒软件，并实时升级病毒库，如果有防火墙更好。

现在的网络太“精彩”，所以我们千万不要“裸奔”。

真的中招，就麻烦了。

另外过几天扫描一下硬盘，（不要每天都扫描，对硬盘不是很好），一周左右足以。

手动清除U盘病毒的方法

手动清除U盘病毒的方法（不可不知的技巧）【qiaonancn】U盘病毒是目前病毒传播的最主要的一种形式，但是比较起一般的木马病毒来说却是最容易手动删除的病毒。

为了不再一遍一遍的重述怎么删除它们，我决定把它写下来，大家自己看吧：写在前面：U盘之所以容易携带病毒的祸根在于一个文件名为autorun.inf的系统引导文件，当你双击U盘的盘符时，如果U盘中有autorun.inf这个文件，它会首先运行autorun.inf里面所指定运行的程序。

所有U盘病毒的一贯作法就是在这个文件里添加上自己，这样只要你打开U盘，你就已经感染病毒了。

autorun.inf以及病毒通常都是以隐藏文件在U盘上的，下面教你三个必须的技巧：1.如何显示隐藏文件？1)假如你没有中过一些臭名昭著的病毒如“橙色八月”，就采用这种常规办法：我的电脑à工具à文件夹选项à查看à，然后按下图选择其间会跳出一个对话框，选择“确定”，然后点击“确定”。

现在回到C盘，看是否出现了一大堆你不认识的文件，好，说明你操作成功了！（警告：千万不要随便动C盘的隐藏文件，除非你系统有备份，做好重装的打算了！！！）2)如果回到C盘，看到和一起的情况一样，并没有隐藏文件，说明你以前中过病毒，它修改了你的注册表了。

按下面的操作即可修复：/qiaonancn/blog/item/53a61b7b159fcdf40ad187af.html（警告：一定要严格按照这个步骤修改注册表，因为修改注册表是很危险的行为，否则出了问题不要找我！！！）2.如何彻底从硬盘上删除文件？这个或许大多数人都知道，我就直接说快捷键了，用Shift+Del键会直接从硬盘删除而不是把东西删到回收站里。

3.如何即能打开U盘又不会触发autorun?希望你能够养成一个良好的习惯：永远也不要双击打开优盘！！！这样会直接导致autorun的运行。

正确的方法是右键à选择“资源管理器”，这样就打开了优盘而有不会触发优盘上的病毒。

电脑中了Auto病毒怎么清理

电脑中了Auto病毒怎么清理之前有用户遇到很奇怪状况，除系统盘外，其它盘鼠标左键双击打不开，右键单击打开菜单会出现一个Open或者Auto的选项，很可能是中了auto病毒，常见于U盘中，这是什么病毒呢?怎么解决呢?Auto病毒清理方法：这个想必是大家最想知道的，同时也是最麻烦的。

1、如果你的计算机本身没有感染Auto病毒，只是U盘感染，可以通过你的杀毒软件扫描一下，方法是右键U盘盘符，出现的扫描菜单扫描，我们以卡巴斯基为例。

或者使用上文“Auto病毒预防”中提到的方法打开U盘，然后使用“查看是否感染Auto病毒”所列的方法显示它，然后删除，如果会使用命令的朋友也可以使用Del命令。

2、如果不幸是你的计算机感染Auto病毒，那一定需要一个杀毒软件来杀死他。

可选的软件有卡巴斯基、瑞星、NOD32，需要注意的是一定要升级到最新的病毒库，我们也可以使用Auto专杀工具。

3、如果还是不能杀死它，那只有最坏的打算了，重做系统。

补充：电脑常见的病毒：1.文件型病毒文件型病毒是一种受感染的可执行文件，也就是.exe病毒文件。

当执行受感染的文件时，电脑病毒会将自己复制到其他可执行文件中，导致其他文件受感染。

2.宏病毒宏病毒专门感染Word文档，是利用微软的VB脚本语言开发出来的程序，以宏的方式附在Word文档中，称之为宏病毒。

3.特洛伊木马黑客常利用特洛伊木马，来窃取用户的密码资料或破坏硬盘内程序或数据的目的，它看似是一个正常的程序，但执行时隐藏在其背后的恶意程序也将随之行动，就会对电脑进行破坏。

但该特洛伊木马不会自行复制，因此往往是以伪装的样式诱骗电脑用户将其置入电脑中。

4.蠕虫病毒蠕虫病毒蠕虫病毒利用网络快速地扩散，从而使更多的电脑遭受病毒的入侵，是一种自行复制的可由网络扩散的恶意程序。

5.引导型病毒引导型病毒主要感染硬盘的主引导扇区，导致计算机无法正常启动。

6.混合型病毒这种病毒兼有引导型病毒和文件型病毒的综合特点，既感染主引导扇区，又会感染和破坏文件。