我的机子中了个病毒怎么也杀不掉，那为大哥帮帮我啊。。。

最近sxs.exe的病毒相当流行，很多人的机器上都中了这个病毒，这个病毒可以通过U盘传播，并且做了一些防杀和自我修复的处理，所以对一般人来说非常棘手。除了这个病毒，最近比较流行的还有一个系统system32目录下realplayer.exe病毒，SVOHOST.exe病毒，LASS.exe，soundman等等，伪装成为系统运行的程序来掩饰非法目的。

对于木马的查杀，应该是先要结束木马进程，然后找到木马所在的文件，将文件删除，然后将开机自动运行删除，但有些木马用常规方法可能删除不了，比如有些木马注入到了explorer.exe，当结束木马程序，或者删除木马文件后，它会重新运行或重新生成木马文件，还有一些进程结束不了，最厉害的就是进程隐藏的，你根本看不见他的进程，像灰鸽子。

sxs.exe 主要是修改了注册表，让你没法显示系统文件和全部文件，所以你看不到你的硬盘c,d,e,f...根目录下有一个autorun.inf和sxs.exe文件，即使你结束了sxs.exe的进程，当你双击硬盘的时候，他又自动运行了，所以对于这个病毒我们该这样处理：

首先结束sxs.exe的进程，当然他可以有很多程序名称，打开c盘，这里不能双击，要右键单击，打开硬盘后，你根本发现不了他的文件，因为你不能看到隐藏的文件，所以这里你可以用一些资源管理软件打开硬盘，某些看图软件如acdsee之类的都可以看到隐藏的文件，灰鸽子也可以，因为木马修改了注册表，你从文件夹选项里是没法调出显示隐藏文件的(一会讲一下如何修复)，打开c盘看到那两个文件后，删除他们，依次将d,e,f....盘里的那两个文件都删除了。

第二步删除启动项，打开注册表HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除类似c:\windows\system32\SXS.exe 这个程序的东西，然后从系统目录找到这个程序，把这个程序也删了。这样问题就算解决了。

再回到第一步，sxs.exe是如何修改了注册表，导致显示隐藏文件不管用了呢