手工刪除電腦病毒
手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏文件的方法,有了方法再也不怕隱藏的文件禍害電腦了,學(xué)習(xí)啦小編介紹如下,希望對你有幫助!
一、發(fā)現(xiàn)進(jìn)程當(dāng)中有wuauserv.exe這個(gè)進(jìn)程
有這個(gè)進(jìn)程的話,說明你的電腦中毒了,表現(xiàn)的方式就是無法顯示計(jì)算機(jī)中隱藏的文件和文件夾。即使在文件夾選項(xiàng)中選擇了"顯示所有文件和文件夾",確定后它又自動改回去了。并且感染病毒后,U盤里會帶一個(gè)desktop.exe的病毒文件,有一個(gè)folder.exe文件,有可能還有desktop2.exe,都是隱藏的,有一些還偽裝成受系統(tǒng)保護(hù)的文件。感染到電腦后會生成SVCHOST.EXE病毒母本。
手工刪除它的方法如下:
1.打開任務(wù)管理器,把病毒進(jìn)程wuauserv.exe關(guān)掉(這個(gè)進(jìn)程在安全模式里也能被病毒啟動)。
2.打開注冊表編輯器(在開始->運(yùn)行中輸入regedit),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
雙擊"CheckedValue",把它的值改為1,類型為dword。
再找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Userinit"這個(gè)鍵的鍵值改為"userinit.exe,"(帶逗號的)。
3.然后打開"文件夾選項(xiàng)"->"查看",把"隱藏受保護(hù)的操作系統(tǒng)文件"的勾去掉,把"顯示所有文件和文件夾"選上,確定。
4.進(jìn)入c:\windows\system32\目錄,按照文件類型排序,找到wuauserv.exe文件,刪除。在目錄最底下會發(fā)現(xiàn)有兩個(gè)注冊表文件,分別是boothide.reg和bootrun.reg,刪除它們(不要管彈出的警告)。
5.最后的一步需要?jiǎng)h除一個(gè)svchost.exe文件。先打開任務(wù)管理器,可以看到里面有多個(gè)SVCHOST.EXE進(jìn)程,看這些進(jìn)程所屬的用戶名,有幾個(gè)是SYSTEM,有幾個(gè)是NETWORK SERVICE,還有的是LOCAL SERVICE。只有一個(gè)的用戶名是你系統(tǒng)的用戶名。這就是那個(gè)病毒進(jìn)程。它是在c:\windows\system32\svchost\目錄里。先把這個(gè)病毒svchost.exe進(jìn)程停止掉,再把這個(gè)目錄整個(gè)刪除掉,就OK了。
6.重啟后進(jìn)入系統(tǒng),打開任務(wù)管理器發(fā)現(xiàn)病毒進(jìn)程沒了。文件夾選項(xiàng)也沒被改,查看病毒文件也沒了。至此終于可以正常隨意地顯示隱藏文件了。
7.中毒的U盤里會帶有desktop.exe這個(gè)病毒文件,有folder.exe文件,有的還有desktop2.exe文件,只有在顯示受保護(hù)的系統(tǒng)文件的情況下才能看到,刪除時(shí)會有警告,不用管他。還有其他一些隱藏文件如autorun.inf,不管他,都刪了。在刪除電腦里的病毒時(shí)別忘了把自己U盤插上,把病毒也清了,覺得麻煩就格了。在別人的電腦里使用U盤時(shí)先確定該電腦里的進(jìn)程里有沒有wuauserv.exe,免得再次中招。
二、發(fā)現(xiàn)進(jìn)程當(dāng)中有sxs.exe這個(gè)進(jìn)程
這個(gè)病毒和上面那個(gè)表現(xiàn)是一樣的,都是無法顯示系統(tǒng)中隱藏的文件。手工刪除的方法如下:
1.打開任務(wù)管理器,在進(jìn)程中查找sxs或SVOHOST(不是SVCHOST,相差一個(gè)字母),有的話就將它結(jié)束掉。
2.打開注冊表編輯器(同上),找到
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],
CheckedValue鍵值修改為1
這里要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個(gè)無效的字符串值CheckedValue,并且把鍵值改為0!我們將這個(gè)改為1是毫無作用的。(有部分病毒變種會直接把這個(gè)CheckedValue給刪掉,只需和下面一樣,自己再重新建一個(gè)就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵新建->Dword值,命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。然后在文件夾->工具->文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示。
3.在各個(gè)分區(qū)盤和U盤上單擊鼠標(biāo)右鍵,選擇打開(一定不要雙擊打開,否則就又中病毒了),看到每個(gè)盤根目錄下有autorun.inf和sxs.exe兩個(gè)文件,將其刪除。
4.再打開注冊表編輯器,找到
[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]
下找到SoundMam鍵值,可能有兩個(gè),刪除其中的鍵值為C:\WINDOWS\system32\SVOHOST.exe的。最后到C盤下的C:\WINDOWS\system32\目錄下刪除SVOHOST.exe或sxs.exe
5.重新啟動系統(tǒng),就會發(fā)現(xiàn)病毒已經(jīng)清除。
這就是這兩種病毒的手工刪除方法。下面是為了防止再次中毒,想出的一些方法:
1.關(guān)閉U盤和移動硬盤的自動運(yùn)行:在開始->運(yùn)行中輸入gpedit.msc,確定后會打開系統(tǒng)的組策略設(shè)置。打開如下目錄:計(jì)算機(jī)配置->管理模板->系統(tǒng),選中"系統(tǒng)"后,在右邊的目錄里雙擊"關(guān)閉自動播放",在設(shè)置當(dāng)中選擇"已啟用",下面選擇"所有驅(qū)動器",點(diǎn)擊確定就可以了。這樣做的目的是防止已經(jīng)中毒的U盤插到無毒的電腦上時(shí),U盤的自動運(yùn)行會使電腦中毒。
2.打開U盤和其他盤時(shí),要點(diǎn)右鍵選擇打開,不要直接雙擊。這樣也是防止有毒的U盤感染電腦。有的時(shí)候,右鍵當(dāng)中也會有病毒偽裝成的"打開"選項(xiàng),一定要分清楚哪個(gè)是系統(tǒng)的。
3.不要認(rèn)為U盤有寫保護(hù)就高枕無憂了。我的電腦就是這樣中毒的,U盤已經(jīng)有了寫保護(hù),在教室的機(jī)器上往外拷東西時(shí)也沒有打開過寫保護(hù)。系統(tǒng)一直在提示"寫入失敗",其實(shí)就是往里寫入病毒失敗了。但實(shí)際上U盤還是中了病毒。具體原因我也不太清楚,但以后不能再大意了~~~
4.不要過分相信殺毒軟件。很多病毒軟件是查不出來的。一定要注意自己的進(jìn)程,有一些可疑的進(jìn)程時(shí),要上網(wǎng)查一下是什么。有很多就是偷偷隱藏的病毒。
看過“手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏文件的方法 ”人還看了: