SVOHOST.exe是什么病毒?如何彻底删除?

猪一头

有谁给我介绍一个杀毒软件?我用的是金山毒霸2007,但现在彻底对它没信心!
用超级兔子发现这个SVOHOST.exe
正常模式,金山2007无法运行(就是一打开就自动关了)
在安全模式里.金山却查不了来!
SVOHOST.exe我能发现的症状:
1.自动弹出一个叫网络网络的网站!(色情电影网站)
2.在所有的盘上(包括U盘和移动硬盘,软盘不知道)都建立两个勾子(是叫勾子么?两个图标像是相片图标的隐藏程序,其中一个叫SXS.exe)
3.带有这两个隐藏程序的U盘或硬盘在别的机子使用时感染其它机子!
4.金山毒霸无法运行(其它杀毒的软件不知道)

我处理的办法是直接从安全模式里删掉SVOHOST.exe再删掉各盘上的两个隐藏程序.
但是还可以超级兔子的启动项里发现SVOHOST.exe,不过没有发现SVOHOST.exe这个东东

猪一头

各位大侠帮帮忙,偶就站在前面等待.............先谢谢了

猪一头

5.就是U盘退不出!双击无法找开,右键第一个是AUTO

wuyou

原帖由 猪一头 于 2006-10-25 05:10 PM 发表
5.就是U盘退不出!双击无法找开,右键第一个是AUTO

这个病毒我也中过，一般用U盘或移动硬盘的会中这个病毒。
因你的U盘里面多了一个autorun.inf文件，并且还有一个隐藏文件夹，里面有一个sxs.exe文件，这个是病毒，打开U盘时，自动运行这个autorun.inf文件，访问那个sxs.exe文件。
你删除U盘上的这两个文件，U盘就正常了。当然还需要把你的C盘的病毒清掉，到网上搜索一下相关的文章。

wuyou

以前我是用norton，但还是中毒不断，并且有些病毒还杀不死。后来改用卡巴斯基，这个杀毒软件很强，并且可以有半年免费使用期。
你到www.saft360.com下载安全卫士，安装后，可以按里面的提示下载卡巴斯基，可以免费获取半年的激活码。

老毛桃

原帖由 wwwfox 于 2006-10-25 21:01 发表
以前我是用norton，但还是中毒不断，并且有些病毒还杀不死。后来改用卡巴斯基，这个杀毒软件很强，并且可以有半年免费使用期。
你到www.saft360.com下载安全卫士，安装后，可以按里面的提示下载卡巴斯基，可以免 ...

卡巴斯基我也是最近几天才玩玩，个人感觉不错。因为没有安装过杀软，因此感觉卡巴是最棒的，哈哈！

紫狐兄整了个绿色版，目前的许可日期可以到 2007-9-5

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=79838

xwmkmk

紫狐的卡巴绿色版确实好用。

tloz

[转]
sxs.exe病毒手动删除方法
[ 2006-08-16 20:10:04 | 作者: Eliuzd ]

有史以来第一次遭遇如此顽固的病毒，网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒吧

重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除

现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开

找了网上许多方法，无法有效删除，并且没有专杀工具

手动删除“sxs.exe病毒”方法：

在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开

一、关闭病毒进程

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉

二、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

三、删除病毒

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删除。

四、删除病毒的自动运行项

打开注册表 运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe

重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。


我就用这个方法杀掉的，楼主试一下

猪一头

谢谢大家,问题已经解决,但是无法在注册表里发现HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 键值，
正在下载巴基斯坦,不过打不开

tloz

没有 SoundMam 键值那就说明开机没有运行病毒

hero123

用了卡巴这么久..也把卡巴删了....这软件的杀毒软件倒是不错..只是杀完了毒..问题也就来了...如:一些软件感染到的病毒..用完卡巴.删除了病毒.也把这些软件给搞坏了..没办法运行..!