手工刪除電腦病毒

General 更新 2024年11月22日

  手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏檔案的方法,有了方法再也不怕隱藏的檔案禍害電腦了,小編介紹如下,希望對你有幫助!

  一、發現程序當中有wuauserv.exe這個程序

  有這個程序的話,說明你的電腦中毒了,表現的方式就是無法顯示計算機中隱藏的檔案和資料夾。即使在資料夾選項中選擇了"顯示所有檔案和資料夾",確定後它又自動改回去了。並且感染病毒後,U盤裡會帶一個desktop.exe的病毒檔案,有一個folder.exe檔案,有可能還有desktop2.exe,都是隱藏的,有一些還偽裝成受系統保護的檔案。感染到電腦後會生成SVCHOST.EXE病毒母本。

  手工刪除它的方法如下:

  1.開啟工作管理員,把病毒程序wuauserv.exe關掉***這個程序在安全模式裡也能被病毒啟動***。

  2.開啟登錄檔編輯器***在開始->執行中輸入regedit***,找到

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],

  雙擊"CheckedValue",把它的值改為1,型別為dword。

  再找到

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon],把"Userinit"這個鍵的鍵值改為"userinit.exe,"***帶逗號的***。

  3.然後開啟"資料夾選項"->"檢視",把"隱藏受保護的作業系統檔案"的勾去掉,把"顯示所有檔案和資料夾"選上,確定。

  4.進入c:\windows\system32\目錄,按照檔案型別排序,找到wuauserv.exe檔案,刪除。在目錄最底下會發現有兩個登錄檔檔案,分別是boothide.reg和bootrun.reg,刪除它們***不要管彈出的警告***。

  5.最後的一步需要刪除一個svchost.exe檔案。先開啟工作管理員,可以看到裡面有多個SVCHOST.EXE程序,看這些程序所屬的使用者名稱,有幾個是SYSTEM,有幾個是NETWORK SERVICE,還有的是LOCAL SERVICE。只有一個的使用者名稱是你係統的使用者名稱。這就是那個病毒程序。它是在c:\windows\system32\svchost\目錄裡。先把這個病毒svchost.exe程序停止掉,再把這個目錄整個刪除掉,就OK了。

  6.重啟後進入系統,開啟工作管理員發現病毒程序沒了。資料夾選項也沒被改,檢視病毒檔案也沒了。至此終於可以正常隨意地顯示隱藏檔案了。

  7.中毒的U盤裡會帶有desktop.exe這個病毒檔案,有folder.exe檔案,有的還有desktop2.exe檔案,只有在顯示受保護的系統檔案的情況下才能看到,刪除時會有警告,不用管他。還有其他一些隱藏檔案如autorun.inf,不管他,都刪了。在刪除電腦裡的病毒時別忘了把自己U盤插上,把病毒也清了,覺得麻煩就格了。在別人的電腦裡使用U盤時先確定該電腦裡的程序裡有沒有wuauserv.exe,免得再次中招。

  二、發現程序當中有sxs.exe這個程序

  這個病毒和上面那個表現是一樣的,都是無法顯示系統中隱藏的檔案。手工刪除的方法如下:

  1.開啟工作管理員,在程序中查詢sxs或SVOHOST***不是SVCHOST,相差一個字母***,有的話就將它結束掉。

  2.開啟登錄檔編輯器***同上***,找到

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

  CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL],

  CheckedValue鍵值修改為1

  這裡要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字串值CheckedValue,並且把鍵值改為0!我們將這個改為1是毫無作用的。***有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了***

  方法:刪除此CheckedValue鍵值,單擊右鍵新建->Dword值,命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏檔案”和“顯示系統檔案”。然後在資料夾->工具->資料夾選項中將系統檔案和隱藏檔案設定為顯示。

  3.在各個分割槽盤和U盤上單擊滑鼠右鍵,選擇開啟***一定不要雙擊開啟,否則就又中病毒了***,看到每個盤根目錄下有autorun.inf和sxs.exe兩個檔案,將其刪除。

  4.再開啟登錄檔編輯器,找到

  [HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]

  下找到SoundMam鍵值,可能有兩個,刪除其中的鍵值為C:\WINDOWS\system32\SVOHOST.exe的。最後到C盤下的C:\WINDOWS\system32\目錄下刪除SVOHOST.exe或sxs.exe

  5.重新啟動系統,就會發現病毒已經清除。

  這就是這兩種病毒的手工刪除方法。下面是為了防止再次中毒,想出的一些方法:

  1.關閉U盤和行動硬碟的自動執行:在開始->執行中輸入gpedit.msc,確定後會開啟系統的組策略設定。開啟如下目錄:計算機配置->管理模板->系統,選中"系統"後,在右邊的目錄裡雙擊"關閉自動播放",在設定當中選擇"已啟用",下面選擇"所有驅動器",點選確定就可以了。這樣做的目的是防止已經中毒的U盤插到無毒的電腦上時,U盤的自動執行會使電腦中毒。

  2.開啟U盤和其他盤時,要點右鍵選擇開啟,不要直接雙擊。這樣也是防止有毒的U盤感染電腦。有的時候,右鍵當中也會有病毒偽裝成的"開啟"選項,一定要分清楚哪個是系統的。

  3.不要認為U盤有防寫就高枕無憂了。我的電腦就是這樣中毒的,U盤已經有了防寫,在教室的機器上往外拷東西時也沒有開啟過防寫。系統一直在提示"寫入失敗",其實就是往裡寫入病毒失敗了。但實際上U盤還是中了病毒。具體原因我也不太清楚,但以後不能再大意了~~~

  4.不要過分相信防毒軟體。很多病毒軟體是查不出來的。一定要注意自己的程序,有一些可疑的程序時,要上網查一下是什麼。有很多就是偷偷隱藏的病毒。

手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏檔案的方法 ”人還:

電腦病毒危害很大
電腦病毒原始碼詳細介紹
相關知識
手工刪除電腦病毒
如何手動刪除電腦病毒
怎樣手動刪除電腦病毒
怎麼樣刪除電腦病毒
如何徹底清理刪除電腦病毒
手工檢測電腦病毒的方法
刪除電腦病毒的方法
無法刪除電腦病毒檔案怎麼辦
徹底清理刪除電腦病毒的幾種簡單方法
徹底刪除電腦病毒的幾種方法