第1个回答 2022-10-09
分类: 电脑/网络 >> 反病毒
问题描述:
在进程中每次开机都会出现
必须结束该进程才能做一些事情计算机
急待回答
................
解析:
是不是svohost?看情行是qq通行证病毒发作了.如果你系统文件隐藏文件无法显示,双击盘符无反映,那我就更肯定了.
这个病毒,瑞星称为 Trojan.PSW.QQPass,可能会在所有盘符根目录下自动产生sxs.exe文件.当查看任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开.
操作开始:
在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
一、关闭病毒进程
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉,注意别搞错了。
二、显示出被隐藏的系统文件
运行——regedit
查找关键字SHOWALL,将其中的CheckedValue键值修改为1,千万注意
病毒会把本来有效的DWORD值CheckedValue删除掉,建了一个无效的字符串值CheckedValue,并且把键值改为0!我们要删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,一定要用右键,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的程序
删除C:\WINDOWS\system32\SVOHOST.exe,千万不要把SVCHOST.exe给删了.删除各根目录下的sxs.exe,
特别注意,U盘上的也要删除.U盘插入电脑前要按住shift键,然后用右键打开U盘,找到其中的隐藏的sxs.exe文件.
五、后续
杀毒软件实时监控可以打开,但开机无法自动运行
最简单的办法,执行杀毒软件的添加删除组件——修复,即可
六、不想手工的话,可使用最新版的瑞星“橙色八月专用提取清除工具”,记住,要是最新版的.