手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏文件的方法，有了方法再也不怕隱藏的文件禍害電腦了,學習啦小編介紹如下，希望對你有幫助!

　　一、發(fā)現(xiàn)進程當中有wuauserv.exe這個進程

　　有這個進程的話，說明你的電腦中毒了，表現(xiàn)的方式就是無法顯示計算機中隱藏的文件和文件夾。即使在文件夾選項中選擇了"顯示所有文件和文件夾"，確定后它又自動改回去了。并且感染病毒后，U盤里會帶一個desktop.exe的病毒文件，有一個folder.exe文件，有可能還有desktop2.exe，都是隱藏的，有一些還偽裝成受系統(tǒng)保護的文件。感染到電腦后會生成SVCHOST.EXE病毒母本。

　　手工刪除它的方法如下：

　　1.打開任務(wù)管理器，把病毒進程wuauserv.exe關(guān)掉(這個進程在安全模式里也能被病毒啟動)。

　　2.打開注冊表編輯器(在開始->運行中輸入regedit)，找到

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]，

　　雙擊"CheckedValue"，把它的值改為1，類型為dword。

　　再找到

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]，把"Userinit"這個鍵的鍵值改為"userinit.exe,"(帶逗號的)。

　　3.然后打開"文件夾選項"->"查看"，把"隱藏受保護的操作系統(tǒng)文件"的勾去掉，把"顯示所有文件和文件夾"選上，確定。

　　4.進入c:\windows\system32\目錄，按照文件類型排序，找到wuauserv.exe文件，刪除。在目錄最底下會發(fā)現(xiàn)有兩個注冊表文件，分別是boothide.reg和bootrun.reg，刪除它們(不要管彈出的警告)。

　　5.最后的一步需要刪除一個svchost.exe文件。先打開任務(wù)管理器，可以看到里面有多個SVCHOST.EXE進程，看這些進程所屬的用戶名，有幾個是SYSTEM，有幾個是NETWORK SERVICE，還有的是LOCAL SERVICE。只有一個的用戶名是你系統(tǒng)的用戶名。這就是那個病毒進程。它是在c:\windows\system32\svchost\目錄里。先把這個病毒svchost.exe進程停止掉，再把這個目錄整個刪除掉，就OK了。

　　6.重啟后進入系統(tǒng)，打開任務(wù)管理器發(fā)現(xiàn)病毒進程沒了。文件夾選項也沒被改，查看病毒文件也沒了。至此終于可以正常隨意地顯示隱藏文件了。

　　7.中毒的U盤里會帶有desktop.exe這個病毒文件，有folder.exe文件，有的還有desktop2.exe文件，只有在顯示受保護的系統(tǒng)文件的情況下才能看到，刪除時會有警告，不用管他。還有其他一些隱藏文件如autorun.inf，不管他，都刪了。在刪除電腦里的病毒時別忘了把自己U盤插上，把病毒也清了，覺得麻煩就格了。在別人的電腦里使用U盤時先確定該電腦里的進程里有沒有wuauserv.exe，免得再次中招。

　　二、發(fā)現(xiàn)進程當中有sxs.exe這個進程

　　這個病毒和上面那個表現(xiàn)是一樣的，都是無法顯示系統(tǒng)中隱藏的文件。手工刪除的方法如下：

　　1.打開任務(wù)管理器，在進程中查找sxs或SVOHOST(不是SVCHOST，相差一個字母)，有的話就將它結(jié)束掉。

　　2.打開注冊表編輯器(同上)，找到

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\

　　CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]，

　　CheckedValue鍵值修改為1

　　這里要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue，并且把鍵值改為0!我們將這個改為1是毫無作用的。(有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了)

　　方法：刪除此CheckedValue鍵值，單擊右鍵新建->Dword值，命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。然后在文件夾->工具->文件夾選項中將系統(tǒng)文件和隱藏文件設(shè)置為顯示。

　　3.在各個分區(qū)盤和U盤上單擊鼠標右鍵，選擇打開(一定不要雙擊打開，否則就又中病毒了)，看到每個盤根目錄下有autorun.inf和sxs.exe兩個文件，將其刪除。

　　4.再打開注冊表編輯器，找到

　　[HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run]

　　下找到SoundMam鍵值，可能有兩個，刪除其中的鍵值為C:\WINDOWS\system32\SVOHOST.exe的。最后到C盤下的C:\WINDOWS\system32\目錄下刪除SVOHOST.exe或sxs.exe

　　5.重新啟動系統(tǒng)，就會發(fā)現(xiàn)病毒已經(jīng)清除。

　　這就是這兩種病毒的手工刪除方法。下面是為了防止再次中毒，想出的一些方法：

　　1.關(guān)閉U盤和移動硬盤的自動運行：在開始->運行中輸入gpedit.msc，確定后會打開系統(tǒng)的組策略設(shè)置。打開如下目錄：計算機配置->管理模板->系統(tǒng)，選中"系統(tǒng)"后，在右邊的目錄里雙擊"關(guān)閉自動播放"，在設(shè)置當中選擇"已啟用"，下面選擇"所有驅(qū)動器"，點擊確定就可以了。這樣做的目的是防止已經(jīng)中毒的U盤插到無毒的電腦上時，U盤的自動運行會使電腦中毒。

　　2.打開U盤和其他盤時，要點右鍵選擇打開，不要直接雙擊。這樣也是防止有毒的U盤感染電腦。有的時候，右鍵當中也會有病毒偽裝成的"打開"選項，一定要分清楚哪個是系統(tǒng)的。

　　3.不要認為U盤有寫保護就高枕無憂了。我的電腦就是這樣中毒的，U盤已經(jīng)有了寫保護，在教室的機器上往外拷東西時也沒有打開過寫保護。系統(tǒng)一直在提示"寫入失敗"，其實就是往里寫入病毒失敗了。但實際上U盤還是中了病毒。具體原因我也不太清楚，但以后不能再大意了~~~

　　4.不要過分相信殺毒軟件。很多病毒軟件是查不出來的。一定要注意自己的進程，有一些可疑的進程時，要上網(wǎng)查一下是什么。有很多就是偷偷隱藏的病毒。
看過“手工刪除wuauserv.exe和sxs.exe電腦病毒以顯示隱藏文件的方法 ”人還看了：

1.到2016為止著名的計算機病毒事件

2.關(guān)于十大電腦病毒有哪些

3.如何查看和處理電腦病毒

4.2016電腦病毒有哪些

5.生活中常見電腦病毒名稱大全