十步攻略：轻松手动清除顽固sxs.exe病毒

sxs.exe病毒是一种通过可移动磁盘（如U盘、移动硬盘）和网络传播的恶意软件，其主要危害是盗取QQ账号和密码，并通过键盘记录（包括软键盘）的方式将盗取的账号信息通过邮件发送到指定邮箱。此外，该病毒还会结束大量反病毒软件的进程，降低系统安全等级，并隐藏系统文件，使双击盘符无反应。为了帮助用户有效手动查杀sxs.exe病毒，以下将详细介绍一个系统的查杀步骤。

一、准备阶段

1. 断开网络连接

首先，断开与网络的连接，以防止病毒通过网络传播到其他设备或接收新的指令。

2. 了解病毒特性

sxs.exe病毒通常生成以下文件：

`%system%\SVOHOST.exe`

`%system%\winscok.dll`

并在注册表添加启动项：

`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run` 下添加 `"SoundMam" = "%system%\SVOHOST.exe"`。

二、结束病毒进程

1. 打开任务管理器

按下 `Ctrl + Alt + Del` 打开任务管理器，在“进程”标签中查找 `sxs.exe` 或 `SVOHOST.exe`（注意不是 `SVCHOST.exe`，它们之间相差一个字母）。如果找到，选中并结束这些进程。

三、显示隐藏的系统文件

1. 修改注册表

病毒会隐藏系统文件，使它们无法显示。为了显示这些文件，需要修改注册表：

按 `Win + R` 打开运行对话框，输入 `regedit` 并按回车，打开注册表编辑器。

导航到 `HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL`。

检查 `CheckedValue` 键值是否存在，并且其类型是否为 `REG_DWORD`。如果不是，则删除该键值，右键单击该区域并选择“新建”->“DWORD值”，命名为 `CheckedValue`，并将其键值修改为 `1`。

2. 应用文件夹选项

打开任意一个文件夹，点击“工具”菜单，选择“文件夹选项”。

在“查看”标签中，选择“显示所有文件和文件夹”，并取消勾选“隐藏受保护的操作系统文件（推荐）”。

四、删除病毒文件

1. 删除各盘符下的病毒文件

使用鼠标右键单击每个磁盘的图标，选择“打开”而不是双击（避免激活病毒）。

进入每个磁盘的根目录，删除 `autorun.inf` 和 `sxs.exe` 文件。

2. 删除系统目录下的病毒文件

导航到 `C:\WINDOWS\system32` 目录，删除 `SVOHOST.exe` 文件（如果存在）。

五、删除病毒的自动运行项

1. 清理注册表中的自动运行项

在注册表编辑器中，导航到 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`。

找到 `SoundMam` 键值，删除键值为 `C:\WINDOWS\system32\SVOHOST.exe` 的项。

六、清理U盘上的病毒

1. 处理U盘

插入U盘后，按住 `Shift` 键不放，直到系统提示“新硬件可以使用”。

使用鼠标右键单击U盘图标，选择“打开”。

删除U盘根目录下的 `autorun.inf` 和 `sxs.exe` 文件。

七、检查和恢复杀毒软件

1. 恢复杀毒软件功能

在删除病毒文件后，尝试打开杀毒软件。如果杀毒软件仍然无法运行，可以尝试在“控制面板”->“管理工具”->“服务”中找到相关服务（如“Rising Process Communication Center”），将其启动类型改为“自动”并启用该服务。

八、重启计算机

1. 重启计算机

在完成以上步骤后，重启计算机以确保所有更改生效。重启后，检查杀毒软件是否能够正常运行，并尝试进行全盘扫描以确认病毒已被完全清除。

九、免疫措施

1. 预防病毒再次感染

为了防止sxs.exe病毒再次感染，可以在每个盘符的根目录下放置一个空白的 `sxs.exe` 文件（新建一个文本文件，重命名为 `sxs.exe` 并复制到每个盘符的根目录下）。这样，当病毒试图复制自身到这些盘符时，会发现已经存在同名的文件，从而避免再次感染。

十、注意事项