sxs.exe专杀工具

2024-04-15

sxs.exe专杀工具（通用4篇）

篇1：sxs.exe专杀工具

8月初出现了大量针对主流杀毒软件编写的恶性病毒，它们除了具有常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现蓝屏、自动重启、死机等状况。

瑞星橙色八月专用提取清除工具专门针对此类病毒编写，可清除QQ通行证(Trojan.PSW.QQPass)、传奇终结者(Trojan.PSW.Lmir)、密西木马(Trojan.psw.misc)等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。

注：建议您重新启动计算机，按住F8键，选择安全模式，进入后使用此工具杀毒。

附：病毒列表上的病毒主要针对以下安全软件

卡巴斯基

SymantecAntiVirus

瑞星

江民杀毒软件

天网防火墙个人版

噬菌体

木马克星

金山毒霸

最迅速、彻底的杀毒方法：1、断开网络连接

2、打开任务管理器，应该有个SVOHOST.EXE进程，把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。

3、执行开始-运行-输入regedit打开注册表

4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键新建--〉Dword值，并命名为CheckedValue，然后修改它的键值为1。(不做这一步，第6、7步将无法查看到隐藏的系统文件)

5、打开各硬盘(我的电脑里右键打开或资源管理器右侧选择)，

6、文件夹选项-查看-选择显示所有文件和文件夹，并把隐藏受保护的系统文件复选框去除选择，

7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果U盘上也有，也删掉。U盘上的可能删了又会出现，那就再检查一下任务管理器里有没有SOVHOST.EXE进程，把它结束掉(见2)。

8、这样就该差不多了。

9、如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。

10、如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到控制面板-管理工具-服务，找到RisingProcessCommunicationCenter，应该是被禁用了，右键属性，启动类型一项改为自动，然后启用该服务。

11、至此，计算机恢复正常。

删除各盘病毒文件的BAT

以下代码另存为bat

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.in

篇2：sxs.exe专杀工具

新建了一个无效的字符串值CheckedValue，并且把键值改为0!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。

针对症状，我先上网找了相关的资料，首先，要显示隐藏文件

在这个：HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/

Advanced/Folder/Hidden/SHOWALL，将CheckedValue键值修改为1

还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数：它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD 值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉，可是故障依旧如此!也就难怪出现以上的现象了。

正确的方法是：先检查CheckedValue的类型是否为REG_DWORD，如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中，应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”。

经过刚才一番操作，我的电脑里的隐藏文件可以看到了，假如上述方法无效，那么可能是 HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer /Advanced/Folder/Hidden的数据丢失或损坏，遇到这种情况，请在Windows XP安装光盘中找到Hidden.reg，双击它，然后单击“确定”按钮，将该完整的注册表数据添加到当前系统的注册表中即可。(备注：可是我手头上的 XP安装光盘找来找去都没有这个东西，假如你不幸遇到这种情况，可以尝试使用这种方法：找一部没有问题的电脑，把

HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer /Advanced/Folder/Hidden这个分支导出(假如命名为1.reg);然后备份有问题的电脑的该注册表分支;最后把1.reg导入看能否解决问题。我没试过所以不知道会不会出现什么意外，祝各位好运!假如某人能够在XP安装光盘里找到这个东西，请把文件里面的内容复制到评论里面，并且注明该XP安装光盘有没有打过SP1或者是SP2，谢谢!)

我看到在我的D：E：F：这些盘中(除了c盘)都出现了autorun.inf和sxs.exe两个文件，删除又再生.而且U盘插进去也出现这两个文件。此时杀毒软件一直是无法启动，我把金山的换成江民的，还是没用，看来是病毒限制了杀毒软件的运行，所以首先要把病毒的自动运行关掉，我也找了网上的资料，不过我试了，没有用，找不到rous.exe,我提供给你们，自己去试一下看看!

你这是修改过的ROSE病毒

可以结束SXS的进程删除，记住，用鼠标右键进入硬盘

同时按下Ctrl+Shift+Esc三个键打开windows任务管理器

选择里面的“进程”标签

在“映像名称”下查找“sxs.exe病毒” 但击它再选择“结束进程”

一定要结束所有的“sxs.exe”进程

打开我的电脑单击工具菜单下的“文件夹选项”

单击“查看”标签把“高级设置”中的

“隐藏受保护的操作系统文件(推荐)”前面的勾取消

并选择下面的“显示所有文件和文件夹”选项

单击“确定”

用鼠标右键点C盘(不能双击!) 选择 “打开”

删除C盘下的 “autorun.inf”文件和“sxs.exe”文件

用鼠标右键点D盘选择 “打开”

删除D盘下的 “autorun.inf”文件和“sxs.exe”文件(另外有个文件也是，是个.exe 同样删了它)

……

以此类推删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件

单击开始选择“运行” 输入 “regedit”(没有引号) ，回车

依次展开注册表编辑器左边的我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

删除Run项中的 ROSE (c:/windows/system32/SXS.exe)这个项目

关闭注册表编辑器

然后重新启动计算机

删除硬盘上是ROSE：

按下shift键不放插入U盘直到电脑提示“新硬件可以使用”

打开我的电脑

这时在U盘的图标上点鼠标右键选择“打开” (不要点自动播放或者是双击!)

删除 SXS.exe病毒和autorun.inf文件病毒就没有了

上面我说了这个方法对我没有用!sxs.exe没有专杀,现在只能通过注册表杀毒

打开注册表“regedit”,找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

有些网友说删除Run项中的 ROSE (c:/windows/system32/SXS.exe)这个项目

我找了一下没找到这个Run项目，但是我看了一下在Run里面有两个“SoundMam”，而且后面给的数值不一样，一个给的是 “C://WINDOWS//system32//SVOHOST.exe”另一个是“SOUNDMAN.EXE”我想大家也发现了，肯定有问题，我看了一下，只有后面一个是正确的，前一个是豪杰超级解霸的“自动播放伺服器”的程序，看来病毒是加到这个里面了，借助自动播放到处传播!(这是我认为的，不知道对不对)于是就删除了这个项，退出注册表，打开杀毒软件，可以使用了，只是在一般杀毒时，还是找不到sxs.exe病毒的，我用的是江民的，他有未知病毒扫描，在那里里面可以发现的，他是一种“硬盘蠕虫病毒”，删掉就行了，本来我是想截屏给大家看看的，可惜我重启了，没复制下来，哪位朋友补充一下在下面!感谢!

篇3：应用批处理程序设计病毒专杀工具

关键词：批处理,程序设计,病毒专杀

1 批处理简介

批处理 (Batch) , 也称为批处理脚本。顾名思义, 批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。批处理是一种简化的脚本语言, 也称作宏。它应用于DOS和Windows系统中, 它是由DOS或者Windows系统内嵌的命令解释器 (通常是command.com或者cmd.exe) 解释运行。类似于Unix中的Shell脚本。

批处理最简单的应用是逐行书写在命令行中会用到的各种命令。更复杂的情况, 需要使用if、for、goto等命令控制程序的运行过程, 如同C、Basic等中高级语言一样。如果需要实现更复杂的应用, 利用外部程序是必要的, 这包括系统本身提供的外部命令和第三方提供的工具或者软件。批处理文件, 或称为批处理程序, 是由一条条的DOS命令组成的普通文本文件, 可以用记事本直接编辑或用DOS命令创建, 也可以用DOS下的文本编辑器Edit.exe来编辑。在“命令提示”下键入批处理文件的名称, 或者双击该批处理文件, 系统就会调用cmd.exe运行该批处理程序。一般情况下, 每条命令占据一行;当然也可以将多条命令用特定符号 (如:&、&&、|、||等) 分隔后写入同一行中;还有的情况就是像if、for等较高级的命令则要占据几行甚至几百行的空间。系统在解释运行批处理程序时, 首先扫描整个批处理程序, 然后从第一行代码开始向下逐句执行所有的命令, 直至程序结尾或遇见exit命令或出错意外退出。最简单的方法是用“copycon主文件名.bat”来创建bat文件, 在创建完后按CTRL+Z键来结束。但这种方法的缺点是只能写, 不能改。其常用指令有:Call、Echo、For、Goto、If、Pause、Rem多种。

2 批处理的应用

由于批处理的程序特点:编辑容易, 修改方便。可以用来开发设计成各种应用的工具。在计算机操作系统的使用过程中, 可以利用编辑批处理程序完成系统的应用、分析、安全设置以及系统维护, 下面利用两个示例分别来演示判断分区格式的系统应用、查杀病毒与清除垃圾文件程序。

分区格式判断的代码如下:

输入对应的盘符, 其应用如图1所示。

查杀某病毒与清除垃圾文件程序代码如下:

参数含义分别为:/a:根据属性选择要删除的文件。/q:安静模式。删除全局通配符时, 不要求确认。/s:从所有子目录删除指定文件。/f:强制删除只读文件。

这段代码是清除C盘内部的相关病毒与垃圾文件的程序, 如果需要对每个分区 (比如D盘/E盘/F盘) 进行处理就可以在其下接着输入:

双击运行该文件, 如图2所示。

运行结果如图3所示。

3 制作专用的批处理病毒查杀工具

除了使用官方专用的杀毒软件, 当在使用计算机系统过程中, 发现有变种病毒的时候, 并且官网的更新并不及时, 那么采用自己手动制作批处理病毒专杀工具, 可以解决系统安全的隐患。

曾经的威金蠕虫变种DR (Worm.Viking.dr) 在互联网上肆虐。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身, 传播能力非常强。该病毒会破坏用户的一些软件, 造成它们无法使用。“威金蠕虫”是一个能在Windows 9X/NT/2000/XP系统上运行的蠕虫病毒, 通过感染文件、局域网以及其他病毒下载传播。该病毒还会自动在后台下载并运行“QQ通行证”等其他病毒, 窃取用户QQ及网络游戏的账号和密码并发送给黑客。由于该病毒在编写上存在一些问题, 可造成一些用户的软件被破坏, 无法使用。

利用记事本输入清除威金病毒最新变种工具的批处理程序代码:

完成这个文件的保存, 后缀名为bat的批处理文件, 双击就可以完成清除病毒, 如图4所示。

在处理完这个病毒以后, 仍然可以在其代码后面添加系统安全维护的脚本代码, 比如net share盘符$/del等。

4 结语

利用批处理不仅可以完成系统应用服务类、网络类的小工具, 也可以结合其他程序完成综合性脚本的编写, 比如信息查询系统等, 总之, 只要能结合需求, 利用批处理程序设计可以解决计算机使用过程中的各种问题。

参考文献

[1]郭毅棋.批处理脚本在高校机房管理中的应用[J].实验室科学, 2011 (1) :145-147.

[2]张耀, 李光辉, 陈燕, 陈文, 袁洪.局域网内MS-DOS批处理命令应用的实践[J].实验科学与技术, 2010 (6) :34-36.