一個(gè)頑固型病毒 Auto? or sxs.exe

這是一個(gè)比較頑固的病毒（確切的說是木馬），專門盜取別人的QQ為樂，
古人云：我的產(chǎn)業(yè)豈能由他人支配乎，嘿嘿。
昨天在家里調(diào)試路由，能上網(wǎng)了，大家高興異常，用哥們的移動(dòng)硬盤不小心中招。
今天上班發(fā)現(xiàn)想清除之，豈知它比較頑固，總在電腦里常駐。
一開始我以為就是一個(gè)Auto，也沒有大的威脅，豈知我在顯示所有文件時(shí)出了問題，
居然看不到它的位置。我在顯示，發(fā)現(xiàn)他不能顯示所有文件，每次都自動(dòng)的給你還原回去。

這我才發(fā)現(xiàn)問題的嚴(yán)重性，上網(wǎng)找了一下，說的也很多。沒有具體的方法。
沒有辦法，自己來吧。

不過發(fā)現(xiàn)有這樣一條信息還是不錯(cuò)的。就是說
在系統(tǒng)注冊(cè)表有一個(gè)值是被改動(dòng)的
CheckedValue
進(jìn)去看一下
運(yùn)行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，
發(fā)現(xiàn)CheckedValue值是0，我們知道，這個(gè)值是控制系統(tǒng)所有文件是否顯示，0 為不顯示，1 為顯示。
看來果然是它的問題，刪除之，重新建立一個(gè)。
但是我建立CheckedValue 時(shí)發(fā)現(xiàn)系統(tǒng)提示已經(jīng)有一個(gè)存在，無法新建，但是我已經(jīng)刪除了。
看來還是有問題，
進(jìn)入
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下發(fā)現(xiàn)有一個(gè)值很可疑。
uyanyh
它的地址是指向? c:\windows\system32\lienrn.exe
刪除之，但是問題又來了。刪除之后，它有自動(dòng)出現(xiàn)一個(gè)，改名之后還是會(huì)自動(dòng)出現(xiàn)一個(gè)。
怪事年年有，今年特別多。
沒有辦法，找這個(gè)值吧。
uyanyh 搜索注冊(cè)表。終于發(fā)現(xiàn)它的蹤跡，刪除之。然后按照以上方式，
新建一個(gè)CheckedValue 的Dword值? ，值為1
這樣系統(tǒng)終于能顯示了。把 sxs.exe? 和 autorun.inf。刪除。系統(tǒng)正常了。
雖然表面上看似一個(gè)簡(jiǎn)單的東西，但是卻花費(fèi)了我一個(gè)半小時(shí)的時(shí)間。