手工删除电脑病毒
手工删除wuauserv.exe和sxs.exe电脑病毒以显示隐藏文件的方法,有了方法再也不怕隐藏的文件祸害电脑了,学习啦小编介绍如下,希望对你有帮助!
一、发现进程当中有wuauserv.exe这个进程
有这个进程的话,说明你的电脑中毒了,表现的方式就是无法显示计算机中隐藏的文件和文件夹。即使在文件夹选项中选择了"显示所有文件和文件夹",确定后它又自动改回去了。并且感染病毒后,U盘里会带一个desktop.exe的病毒文件,有一个folder.exe文件,有可能还有desktop2.exe,都是隐藏的,有一些还伪装成受系统保护的文件。感染到电脑后会生成SVCHOST.EXE病毒母本。
手工删除它的方法如下:
1.打开任务管理器,把病毒进程wuauserv.exe关掉(这个进程在安全模式里也能被病毒启动)。
2.打开注册表编辑器(在开始->运行中输入regedit),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
双击"CheckedValue",把它的值改为1,类型为dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Userinit"这个键的键值改为"userinit.exe,"(带逗号的)。
3.然后打开"文件夹选项"->"查看",把"隐藏受保护的操作系统文件"的勾去掉,把"显示所有文件和文件夹"选上,确定。
4.进入c:\windows\system32\目录,按照文件类型排序,找到wuauserv.exe文件,删除。在目录最底下会发现有两个注册表文件,分别是boothide.reg和bootrun.reg,删除它们(不要管弹出的警告)。
5.最后的一步需要删除一个svchost.exe文件。先打开任务管理器,可以看到里面有多个SVCHOST.EXE进程,看这些进程所属的用户名,有几个是SYSTEM,有几个是NETWORK SERVICE,还有的是LOCAL SERVICE。只有一个的用户名是你系统的用户名。这就是那个病毒进程。它是在c:\windows\system32\svchost\目录里。先把这个病毒svchost.exe进程停止掉,再把这个目录整个删除掉,就OK了。
6.重启后进入系统,打开任务管理器发现病毒进程没了。文件夹选项也没被改,查看病毒文件也没了。至此终于可以正常随意地显示隐藏文件了。
7.中毒的U盘里会带有desktop.exe这个病毒文件,有folder.exe文件,有的还有desktop2.exe文件,只有在显示受保护的系统文件的情况下才能看到,删除时会有警告,不用管他。还有其他一些隐藏文件如autorun.inf,不管他,都删了。在删除电脑里的病毒时别忘了把自己U盘插上,把病毒也清了,觉得麻烦就格了。在别人的电脑里使用U盘时先确定该电脑里的进程里有没有wuauserv.exe,免得再次中招。
二、发现进程当中有sxs.exe这个进程
这个病毒和上面那个表现是一样的,都是无法显示系统中隐藏的文件。手工删除的方法如下:
1.打开任务管理器,在进程中查找sxs或SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉。
2.打开注册表编辑器(同上),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键新建->Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。然后在文件夹->工具->文件夹选项中将系统文件和隐藏文件设置为显示。
3.在各个分区盘和U盘上单击鼠标右键,选择打开(一定不要双击打开,否则就又中病毒了),看到每个盘根目录下有autorun.inf和sxs.exe两个文件,将其删除。
4.再打开注册表编辑器,找到
[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]
下找到SoundMam键值,可能有两个,删除其中的键值为C:\WINDOWS\system32\SVOHOST.exe的。最后到C盘下的C:\WINDOWS\system32\目录下删除SVOHOST.exe或sxs.exe
5.重新启动系统,就会发现病毒已经清除。
这就是这两种病毒的手工删除方法。下面是为了防止再次中毒,想出的一些方法:
1.关闭U盘和移动硬盘的自动运行:在开始->运行中输入gpedit.msc,确定后会打开系统的组策略设置。打开如下目录:计算机配置->管理模板->系统,选中"系统"后,在右边的目录里双击"关闭自动播放",在设置当中选择"已启用",下面选择"所有驱动器",点击确定就可以了。这样做的目的是防止已经中毒的U盘插到无毒的电脑上时,U盘的自动运行会使电脑中毒。
2.打开U盘和其他盘时,要点右键选择打开,不要直接双击。这样也是防止有毒的U盘感染电脑。有的时候,右键当中也会有病毒伪装成的"打开"选项,一定要分清楚哪个是系统的。
3.不要认为U盘有写保护就高枕无忧了。我的电脑就是这样中毒的,U盘已经有了写保护,在教室的机器上往外拷东西时也没有打开过写保护。系统一直在提示"写入失败",其实就是往里写入病毒失败了。但实际上U盘还是中了病毒。具体原因我也不太清楚,但以后不能再大意了~~~
4.不要过分相信杀毒软件。很多病毒软件是查不出来的。一定要注意自己的进程,有一些可疑的进程时,要上网查一下是什么。有很多就是偷偷隐藏的病毒。
看过“手工删除wuauserv.exe和sxs.exe电脑病毒以显示隐藏文件的方法 ”人还看了:
