sxs.exe病毒删除完美解决方法

方法一:
可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有SES.EXE文件 如果是的话 那么中的是修改过的ROSE病毒
解决方法是这样的:
在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件：sxs.exe、svohost、autorun.inf，找到后全删，把每个盘符的都删掉，然后顺安全模式下运行杀毒软件，就OK了　．

手工处理如下:
任务管理器可以结束SXS的进程删除，记住，用鼠标右键进入硬盘
同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”
一定要结束所有的“sxs.exe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的操作系统文件（推荐）”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘（不能双击！） 选择 “打开”
删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它）
……
以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE （c:windowssystem32SXS.exe)这个项目
关闭注册表编辑器
然后重新启动计算机
删除硬盘上是ROSE：
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击！）
删除 SXS.exe和autorun.inf文件 病毒就没有了

方法二:
sxs.exe病毒手动删除方法
特征：在每个盘根目录下自动生成sxs.exe,autorun.inf文件，有的还在windowssystem32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。
（显示出被隐藏的系统文件）

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将Checked键值修改为1

这里要注意，病毒会把本来有效的DWORD值Checked删除掉，新建了一个无效的字符串值Checked,类型为REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。大家要看清楚Checked后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个Checked给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此Checked键值，单击右键 新建——Dword值——命名为Checked，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

(删除病毒自启动项)打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sxs.exe
下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的

然后:
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf

方法三:
sxs.exe病毒手动删除方法  作者: Eliuzd
有史以来第一次遭遇如此顽固的病毒，网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒吧
重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除
现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开
找了网上许多方法，无法有效删除，并且没有专杀工具

橙色八月专用提取清除工具下载地址：
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

sxs.exe病毒的弱点
许多朋友都是通过移动盘拷贝东西时被感染的，特别是U盘，当你拷完东西时，利用DOS进入你的移动盘dir/a显示所有文件，如果发现中招，有sxs.exe和autorun.inf那么在非根目录下建立一个记事本，命名为sxs.exe建立一个autorun.inf内容可以为空，也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换。

sxs.exe专杀下载