进程中出现了svohost.exe进程

ROSE的变种？重装系统看
近来在很多同学的机子上发现Rose病毒的变种sxs.exe。
按Ctrl+Art+Del，如果在进程里发现了SVOHOST.exe（注意：字母的大小写）,那就要恭喜你了，你中了！

sxs.exe,autorun.inf文件，有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ，文件属性为隐含属性。自动禁用杀毒软件。

传染途径：主要通过U盘，移动硬盘

迷惑性：
1、按ctrl+del+alt查看进程，可能多出svohost进程，他与系统自带的svchost只差一字，大家要看清楚！
2、注册表修改项隐蔽更强，如何修改我将在下面详细说明。

3、自动修改注册表，使系统“显示所有隐藏文件”功能失效，从而达到隐藏自己病毒体文件的目的。

最迅速、彻底的杀毒方法：
1、断开网络连接

2、打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。

3、执行“开始”－“运行”－输入“regedit”打开注册表

4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）

5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择）

6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。

7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都