sxsSXS有多大危害

如何删除SXS.EXE程序

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉（并不是所有的系统都显示有这个进程，没有的就略过此步）。

（显示出被隐藏的系统文件） HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue,类型为REG_SZ，并且把键值改为0！我们将这个改为1是毫无作用的。

大家要看清楚CheckedValue后面的类型，正确的是“RED_DWORD”而不是“REG_SZ”（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

(删除病毒自启动项)打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam（注意不是soundman,只差一个字母） 键值，可能有两个，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的 然后: 删除各盘病毒文件的BAT 以下代码另存为bat cd c: attrib sxs.exe -a -h -s del /s /q /f sxs.exe attrib autorun.inf -a -h -s del /s /q /f autorun.inf D: attrib sxs.exe -a -h -s del /s /q /f sxs.exe attrib autorun.inf -a -h -s del /s /q /f autorun.inf E: attrib sxs.exe -a -h -s del /s /q /f sxs.exe attrib autorun.inf -a -h -s del /s /q /f autorun.inf F: attrib sxs.exe -a -h -s del /s /q /f sxs.exe attrib autorun.inf -a -h -s del /s /q /f autorun.inf G: attrib sxs.exe -a -h -s del /s /q /f sxs.exe attrib autorun.inf -a -h -s del /s /q /f autorun.inf

中了sxs.exe病毒怎么办???

排除方法如下： 1、断开网络连接 2、打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。

到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。

3、执行“开始”－“运行”－输入“regedit”打开注册表 4、HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。

（不做这一步，第6、7步将无法查看到隐藏的系统文件） 5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择）， 6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。

7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。

如果U盘上也有，也删掉。

U盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程，把它结束掉（见2）。

8、这样就该差不多了。

9、如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。

10、如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到“控制面板”－“管理工具”－“服务”，找到“Rising Process Communication Center”，应该是被禁用了，右键“属性”，启动类型一项改为“自动”，然后启用该服务。

11、重新启动。

mp3播放器里的 sxs.exe 怎样杀掉!!~

开始 运行 gpedit.msc 计算机配置 WINDOWS配置 系统 关闭自动播放 已启用.打开“我的电脑-->工具-->文件夹选项-->查看去掉下面选项前面的钩“隐藏受保护系统文件（推荐）”“隐藏已知文件类型的扩展名”选中显示所有文件和文件夹-->保存设置右键打开U盘解锁删除里面的 setup.exe,sxs.exe及Autorun.inf，注意如果sxs.exe消失，重新插入U盘，然后快速删除。

/job.php?action=download&pid=2395350&tid=209506&aid=285880

SXS是什么意思？

意指：并行的 用途如下： 1、手机中：存储卡与内存卡并行使用。

其并行效率越好，手机的性价比越高，用户体验也更佳。

（人手一部手机，外部存储卡的作用就不说了哈。

此外，想想同款苹果的价格差在哪儿？就在内存上。

高档商品自然用高档的内存，越大当然价格也上去了哈，不过用着就一样了） 2、电脑中：并行设备，类，接口以及类型库啥的。

最典型的就是微软的windows系统，就有一个专门的目录管理此类东东，就在：根目录/windows/winsxs/。

其优点就在于减少了因动态链接库（Dynamic Link Libraries，DLL）引起的配置问题（DLL hell）。

（太专业，一两句话讲不清，有兴趣可自行检索查阅） 3、其它的，sxs 其实就是英语词组 side-by-side 的缩写，按标准应书写成：SxS 才对哈。

至于为什么要用 x 取代 b。

应该是为了与 SBS, sbs 区分开来，专用于计算机及网络技术方面。

sxs是什么意思

是u盘病毒。

。

我也种过。

。

你更新杀毒软件就可以杀掉。

。

安全模式下杀，不然杀不干净。

现在也有专杀了。

按照网上的办法就可以的 许多朋友都是通过移动盘拷贝东西时被感染的，特别是U盘，特别是在网吧，当你拷完东西是，利用DOS进入你的移动盘dir/a显示所有文件，如果发现中招，有sxs.exe和autorun.inf那么在非根目录下建立一个记事本，命名为sxs.exe建立一个autorun.inf内容可以为空，也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换。

回家就不会被感染了 我中的很奇怪，好不容易用卡巴斯基查出来D和E根目录下有这个东西，而且四五还有其他的木马，连隐藏文件夹也打不开，SVCHOST怎么也删不掉（一动就重启），也没count这样的东西~郁闷…… 浏览网页的时候未经许可就后台安装了（我还设一高的安全级别），超级播霸和忆多多以及还有三四种bar什么搜索什么工具的，自动弹出乱七八糟的网页，系统性能迅速下降，慢得连我的电脑都打不开，导致诺顿无法在线升级，注册表里写了无数和其他信息，卸载以后仍然不时的自动弹出网页，这简直就是流氓软件，所谓的忆多多叫什么亿龙还是忆龙公司的，居然还在软件上留了电话，010-64311335，打电话过去询问他们还腆着脸说是自己不是病毒，在九仙桥星科大厦C座，据说C座整个都是他们公司，我就觉得纳闷，你一“大”公司，怎么能做出这么恶心的事，捆绑一个流氓软件也就罢了，还后台安装~~悄没声儿的就驻扎进了别人的系统，还捆绑了N个一样流氓的软件，并且在系统的每个盘的根目录下产生两个隐藏文件，一个是什么ini文件，另一个叫“sxs.exe”的文件，双击后没有任何反应。

程序管理器里面会有几个可疑进程，其中有两个是模仿系统进程的，叫什么SVOHOST.EXE跟系统进程svchost.exe很像吧，另一个模仿系统进程的文件忘了叫啥了，还有一sysmini.exe，就在我写这贴子的过程中又弹出无数次网页打断我的控诉，那些进程手动结束后过一会儿又会自己运行。

你这是修改过的ROSE病毒 可以结束SXS的进程删除，记住，用鼠标右键进入硬盘 同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器 选择里面的“进程”标签 在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程” 一定要结束所有的“sxs.exe”进程 打开我的电脑 单击 工具菜单下的“文件夹选项” 单击“查看”标签 把“高级设置”中的 “隐藏受保护的操作系统文件（推荐）”前面的勾取消 并选择下面的“显示所有文件和文件夹”选项 单击“确定” 用鼠标右键点C盘（不能双击！） 选择 “打开” 删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件 用鼠标右键点D盘 选择 “打开” 删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件（另外有个文件也是，是个.exe 同样删了它） …… 以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件 单击开始 选择“运行” 输入 "regedit"(没有引号) ，回车 依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE （c:windowssystem32SXS.exe)这个项目 关闭注册表编辑器 然后重新启动计算机 删除硬盘上是ROSE： 按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用” 打开我的电脑 这时在U盘的图标上点鼠标右键 选择“打开” （不要点自动播放或者是双击！） 删除 SXS.exe和autorun.inf文件 病毒就没有了 有史以来第一次遭遇如此顽固的病毒，网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒吧 重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除 现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开 找了网上许多方法，无法有效删除，并且没有专杀工具 手动删除“sxs.exe病毒”方法： 在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开 一、关闭病毒进程 Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉 二、显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。

（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了） 方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 三、删除病毒 在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\WINDOWSsystem32SVOHOST.exe 的 最后到 C:\WINDOWSsystem32 目录下删除 SVOHOST.exe 或 sxs.exe 重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

五、后续 杀毒软件实时监控可以打开，但开机无法自动运行 最简单的办法，执行杀毒软件的添加删除组件——修复，即可

SXS有多大危害

SXS.EXE是一个QQ盗号木马病毒，可以通过U盘传播。

此病毒发作起来非常厉害，它会关闭系统多项安全服务，关闭多种知名杀毒、杀木马软件进程，甚至连木马清道夫也不能幸免，并使杀毒软件无法再次加载。

因此处理起来非常的棘手，这也是我遇见的比较麻烦的木马病毒。

感染此病毒的现象是一经启动系统，屏幕上就会不断出现几个DOS命令行窗口随后消失，这就是该病毒正在进行关闭系统安全服务操作的典型特征。

下面将我手动清除该木马病毒时的操作过程提供给大家参考，如有杀毒和木马清道夫等软件不能运行的，就可考虑是否已中此病毒了。

1、拔掉网线，检查是否有U盘插入，如有请拔除。

2、打开“任务管理器”，检查并找到SVOHOST.EXE进程，把它结束掉。

3、进入WINDOWSSYSTEM文件夹里找到SOVHOST.EXE把它删除。

4、右键点击从下面下载得到的Hidden.reg文件解压后将其到注册表中（因为该病毒屏蔽了系统的文件属性设置，使你看不见隐藏在各个盘根目录下的AUTORUN.EXEf和SXS.EXE这两个病毒文件，这个Hidden.reg文件是从我系统注册表中导出的，经多台机器测试未发现问题，但只适合SP2系统），文件导入后就能解除文件属性的屏蔽而可以看见隐藏文件了。

5、点击打开“我的电脑”，依次点击“工具”－“文件夹选项”－“查看”，将“隐藏受保护的操作系统文件”前面的√取消，点选“显示所有文件和文件夹”，点确定。

6、依次右键点击各个硬盘的图标，点菜单中的“打开”，（说明：因为各硬盘的根目录下有autorun.inf文件，左键点击时，病毒又会自动运行），在各硬盘的根目录下就会看到有autorun.inf和sxs.exe这两个文件，把它们全部删除，清空回收站。

7、运行木马清道夫，插上网线并连接网络后立即升级木马病毒库，然后依次进行“扫描进程”“扫描启动”“扫描硬盘”“扫注册表”等操作，并及时将清道夫扫出的病毒文件清除。

8、运行木马防火墙，检测各项设置是否已勾选（勾选“自身保护”这点很重要）。

9、重启电脑。

最后将U盘插上，用木马清道夫扫描并清除U盘根目录的上述两个木马病毒文件。