rose病毒怎么办

病毒名称: sxs.exe---瑞星称为 Trojan.PSW.QQPass.pqb 病毒

病毒特点: sxs.exe 特点是可以通过可移动磁盘传播，主要危害是盗取QQ帐户和密码，并且会终止大量反病毒软件的进程(瑞星、卡巴无一幸免)，系统自带的防火墙也不能启动与关闭,系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开。电脑上每个磁盘都有“autorun.inf”文件和“sxs.exe”文件，重装系统也没有用。

网上有N多关于这种病毒的介绍和手工删除说明，而且基本上属于一个版本。如果症状和上面类似，可以参照一般解决方法。如果进程中找不到 sxs .exe或 SVOHOST.exe,每个盘符下的“autorun.inf”文件和“sxs.exe”文件删除又重新出现的话,请参见我的解决办法。

一)、一般解决办法：这是修改过的ROSE病毒，可以结束SXS的进程删除。： 在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开
1.关闭病毒进程 Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的话就将它结束掉 。
2.显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1。 这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）。方法：删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这