通常我们会把自己认为比较重要的文件隐藏起来,但有时候想找出电脑中隐藏的文件却找不到,这是为什么呢?
不管是在“文件夹选项”,还是在注册表中,修改之后都无法找到隐藏的文件。打开“任务管理器”检查一下有没有sxs.exe或者svohost.exe。
该进程会导致:
1、系统、隐藏文件无法显示。
2、双击盘符无反映,如果没有被清除的话,则双击盘符就又执行恶意程序一次。
3、“任务管理器”中有sxs.exe或者svohost.exe(冒充系统进程svchost.exe)进程。
4、杀毒软件实时监控自动关闭并无法打开。
手工清除恶意程序,显示隐藏文件
注意:在清除过程的所有文件操作中,打开盘符都应右击盘符选择“打开”,避免恶意程序再次执行。
第一步:关闭恶意程序进程。使用“Ctrl+Alt+Del”打开“任务管理器”,在进程列表中查找“sxs.exe”或“SVOHOST.exe”,如果有就强制结束进程。
第二步:显示隐藏的系统文件。运行regedit.exe打开“注册表编辑器”,展开分支 [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL],在右侧窗格中将CheckedValue键值修改为“1”。注意此处正确的CheckedValue键值应该是“DWORD值”,恶意程序有可能将它删除并新建一个无效的“字符串值”的CheckedValue,因此直接修改键值不一定有效,还要检查键值类型是否正确。
第三步:恢复键值类型。删除假冒的CheckedValue键值,在右侧窗格空白处右击,选择“新建→DWORD值”,并将它命名为CheckedValue,键值修改为“1”。重启之后,就可以在文件夹选项中选择“显示所有隐藏文件”和“显示系统文件”了。
第四步:清除恶意程序。右击盘符打开各个盘符的根目录,将各根目录下的“autorun.inf”和“sxs.exe”文件删除。然后再次打开“注册表编辑器”,展开[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun],在右侧窗格中找到“SoundMam”键值,确认其键值为“C:Windowssystem32SVOHOST.exe”后删除此键值。最后到 “C:Windowssystem32”目录下删除SVOHOST.exe或sxs.exe。重启后,虽然杀毒软件可以正常打开了,但是自动运行可能会有问题,建议用“添加删除程序”中的修复项恢复一下杀毒软件的组件
本文地址:http://www.45fan.com/dnjc/11385.html