hp完美血统在线阅读:关于sxs.exe的问题！！！

应该是一个盗取QQ帐号密码的木马

主文件
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\winscok.dll

以及没个分区目录下的
sxs.exe 主程序
autorun.inf 自启动

自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = “C:\WINDOWS\system32\SVOHOST.exe"

解决办法：

重启到安全模式

在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中
新建CheckedValue REG_DWORD值（一定要是DWORD值） 内容为：1 （如果有的话就不需要建立了，这一步是为了打开隐藏文件）

在我的电脑里：”工具“－“文件夹选项”－“查看”－“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。

现在可以在硬盘上找到该木马的相关文件了，全部删除即可。

参考~~~360安全卫士论坛~~~绝对搞定病毒
http://bbs.360safe.com/viewthread.php?tid=1364

一、确认中已中此病毒：

依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘，可以是E盘。)--输入"dir /a/w"

如果可以看到autorun.inf 和sxs.exe 那确定你的系统已经中此病毒。

二：解决方法：

这时候在纯DOS里,运行以下命令

比如E盘

e:

attirb -s -r -h autorun.inf

del autorun.inf

attrib -s -r -h sxs.exe

del sxs.exe

f:

attirb -s -r -h autorun.inf

del autorun.inf

attrib -s -r -h sxs.exe

del sxs.exe

.......................

每个盘符进行操作

如果不幸U盘或移动存储中标了,在干净的系统上插入U盘,注间:插入之前按住Shift键,这是防止这个U盘自动运行.否则所谓的干净又变成垃圾了.

清除成功后再去行还原或者重装,注意,一定要全部清除所有磁盘的 autorun.inf sxs.exe否则还是会中病毒的.

删除了sxs.exe病毒,我是在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件：sxs.exe、svohost、autorun.inf，找到后全删，把每个盘符的都删掉，然后顺安全模式下运行瑞星杀毒，就OK了````呵呵

没有的就不删
绝对的病毒