您的位置首页生活百科

我中了sxs exe病毒了以后

我中了sxs exe病毒了以后

我的电脑水平不是很高,但杀SXS我很有心得,而且十分简便.

我以前中过SXS,但前几天又中了SXS了以后,我发现现在SXS和以前的有所不同.首先想看见每个盘根目录下的SXS就必须把显示所有文件打开,SXS可以修改注册表里HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中CHECKEDVALUE的参数,把CHECKEDVALUE换为后缀是REG_SZ的无效类型.(正确的为RED_DWORD).但当删除原有的CHECKEDVALUE值.新建一个CHECKEDVALUE RED_DWORD的时候

会显示命名重复,会发现CHECKEDVALUE REG_SZ能自动重建.

下面再打开HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

里面可能会发现一项名为uyunyh的启动项.地址指向C:\windows\system32\lienre.exe

它就是自动复制的罪魁祸首,由于不能显示隐藏文件所以也

删除不了它.

这时用强制杀灭工具PowerRmv【teyqiu】输入C:\windows\system32\lienre.exe

点杀灭.

由于SXS会阻止PowerRmv【teyqiu】.exe的运行,一打开就会关掉.所以出手要快,,把路径复制好,双击完PowerRmv【teyqiu】.exe立刻CTRL+V-点杀灭-确定.这时就可以修改CHECKEDVALUE了.改回1后,打开显示所有文件,这时就可以看见每个根目录下的SXS.EXE和autorun.inf了,手动删除他们俩就O了.

被进用了,换Process Explorer

抖音看短剧