我的电脑昨天用RAR压缩工具里看每个盘里都有一个像小人的东西sxs.exe
在RAR里没删掉,在安全模式里把sxs.exe给删了,现在那个盘都没有了,它怎么能没了呢?
參考答案:我的电脑水平不是很高,但杀SXS我很有心得,而且十分简便.你说的那个小人应该是柯南吧.
我以前中过SXS,但前几天又中了SXS了以后,我发现现在SXS和以前的有所不同.首先想看见每个盘根目录下的SXS就必须把显示所有文件打开,SXS可以修改注册表里HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中CHECKEDVALUE的参数,把CHECKEDVALUE换为后缀是REG_SZ的无效类型.(正确的为RED_DWORD).但当删除原有的CHECKEDVALUE值.新建一个CHECKEDVALUE RED_DWORD的时候
会显示命名重复,会发现CHECKEDVALUE REG_SZ能自动重建.
下面再打开HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
里面可能会发现一项名为uyunyh的启动项.地址指向C:\windows\system32\lienre.exe
它就是自动复制的罪魁祸首,由于不能显示隐藏文件所以也
删除不了它.
这时用强制杀灭工具PowerRmv【teyqiu】输入C:\windows\system32\lienre.exe
点杀灭.
由于SXS会阻止PowerRmv【teyqiu】.exe的运行,一打开就会关掉.所以出手要快,,把路径复制好,双击完PowerRmv【teyqiu】.exe立刻CTRL+V-点杀灭-确定.这时就可以修改CHECKEDVALUE了.改回1后,打开显示所有文件,这时就可以看见每个根目录下的SXS.EXE和autorun.inf了,手动删除他们俩就O了.
以上我清除病毒的这台电脑没装杀毒软件,好象有杀毒软件的电脑,这个病毒改不了隐藏.那就直接看看RUN里有没有什么可疑项吧
