手工刪除電腦病毒
手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏文件的方法,有了方法再也不怕隱藏的文件禍害電腦了,學習啦小編介紹如下,希望對你有幫助!
一、發現進程當中有wuauserv.exe這個進程
有這個進程的話,說明你的電腦中毒了,表現的方式就是無法顯示計算機中隱藏的文件和文件夾。即使在文件夾選項中選擇了"顯示所有文件和文件夾",確定后它又自動改回去了。并且感染病毒后,U盤里會帶一個desktop.exe的病毒文件,有一個folder.exe文件,有可能還有desktop2.exe,都是隱藏的,有一些還偽裝成受系統保護的文件。感染到電腦后會生成SVCHOST.EXE病毒母本。
手工刪除它的方法如下:
1.打開任務管理器,把病毒進程wuauserv.exe關掉(這個進程在安全模式里也能被病毒啟動)。
2.打開注冊表編輯器(在開始->運行中輸入regedit),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
雙擊"CheckedValue",把它的值改為1,類型為dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Userinit"這個鍵的鍵值改為"userinit.exe,"(帶逗號的)。
3.然后打開"文件夾選項"->"查看",把"隱藏受保護的操作系統文件"的勾去掉,把"顯示所有文件和文件夾"選上,確定。
4.進入c:\windows\system32\目錄,按照文件類型排序,找到wuauserv.exe文件,刪除。在目錄最底下會發現有兩個注冊表文件,分別是boothide.reg和bootrun.reg,刪除它們(不要管彈出的警告)。
5.最后的一步需要刪除一個svchost.exe文件。先打開任務管理器,可以看到里面有多個SVCHOST.EXE進程,看這些進程所屬的用戶名,有幾個是SYSTEM,有幾個是NETWORK SERVICE,還有的是LOCAL SERVICE。只有一個的用戶名是你系統的用戶名。這就是那個病毒進程。它是在c:\windows\system32\svchost\目錄里。先把這個病毒svchost.exe進程停止掉,再把這個目錄整個刪除掉,就OK了。
6.重啟后進入系統,打開任務管理器發現病毒進程沒了。文件夾選項也沒被改,查看病毒文件也沒了。至此終于可以正常隨意地顯示隱藏文件了。
7.中毒的U盤里會帶有desktop.exe這個病毒文件,有folder.exe文件,有的還有desktop2.exe文件,只有在顯示受保護的系統文件的情況下才能看到,刪除時會有警告,不用管他。還有其他一些隱藏文件如autorun.inf,不管他,都刪了。在刪除電腦里的病毒時別忘了把自己U盤插上,把病毒也清了,覺得麻煩就格了。在別人的電腦里使用U盤時先確定該電腦里的進程里有沒有wuauserv.exe,免得再次中招。
二、發現進程當中有sxs.exe這個進程
這個病毒和上面那個表現是一樣的,都是無法顯示系統中隱藏的文件。手工刪除的方法如下:
1.打開任務管理器,在進程中查找sxs或SVOHOST(不是SVCHOST,相差一個字母),有的話就將它結束掉。
2.打開注冊表編輯器(同上),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
CheckedValue鍵值修改為1
這里要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字符串值CheckedValue,并且把鍵值改為0!我們將這個改為1是毫無作用的。(有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵新建->Dword值,命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。然后在文件夾->工具->文件夾選項中將系統文件和隱藏文件設置為顯示。
3.在各個分區盤和U盤上單擊鼠標右鍵,選擇打開(一定不要雙擊打開,否則就又中病毒了),看到每個盤根目錄下有autorun.inf和sxs.exe兩個文件,將其刪除。
4.再打開注冊表編輯器,找到
[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]
下找到SoundMam鍵值,可能有兩個,刪除其中的鍵值為C:\WINDOWS\system32\SVOHOST.exe的。最后到C盤下的C:\WINDOWS\system32\目錄下刪除SVOHOST.exe或sxs.exe
5.重新啟動系統,就會發現病毒已經清除。
這就是這兩種病毒的手工刪除方法。下面是為了防止再次中毒,想出的一些方法:
1.關閉U盤和移動硬盤的自動運行:在開始->運行中輸入gpedit.msc,確定后會打開系統的組策略設置。打開如下目錄:計算機配置->管理模板->系統,選中"系統"后,在右邊的目錄里雙擊"關閉自動播放",在設置當中選擇"已啟用",下面選擇"所有驅動器",點擊確定就可以了。這樣做的目的是防止已經中毒的U盤插到無毒的電腦上時,U盤的自動運行會使電腦中毒。
2.打開U盤和其他盤時,要點右鍵選擇打開,不要直接雙擊。這樣也是防止有毒的U盤感染電腦。有的時候,右鍵當中也會有病毒偽裝成的"打開"選項,一定要分清楚哪個是系統的。
3.不要認為U盤有寫保護就高枕無憂了。我的電腦就是這樣中毒的,U盤已經有了寫保護,在教室的機器上往外拷東西時也沒有打開過寫保護。系統一直在提示"寫入失敗",其實就是往里寫入病毒失敗了。但實際上U盤還是中了病毒。具體原因我也不太清楚,但以后不能再大意了~~~
4.不要過分相信殺毒軟件。很多病毒軟件是查不出來的。一定要注意自己的進程,有一些可疑的進程時,要上網查一下是什么。有很多就是偷偷隱藏的病毒。
看過“手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏文件的方法 ”人還看了: