通过u盘传播的病毒sxs.exe威力向来很大，曾经n个计算机被他搞垮~~其变种也日益翻新，花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件，图标是柯南头像的sxs.exe及autorun，病毒系统进xeklsk.exe。

通过文件夹选项不能显示隐藏文件。

经过反复查找，此病毒乃最新变种，网上给出查杀方法的很少~现提供如下，仅作参考：

————

解决方案：

***提示：杀毒过程中注意盘符不要双击，点鼠标右键“打开”！***

1.结束进程xeklsk.exe，sxs.exe及其他可疑进程。

2.显示出被隐藏的系统文件。

运行——regedit

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，将CheckedValue键值修改为1

**注意：病毒会把本来有效的DWORD值CheckedValue删除掉，新建一个无效的字符串值CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。

修改方法：删除此CheckedValue键值，单击右键新建——Dword值——命名为CheckedValue，然后修改它的键值为1，之后在文件夹——工具——文件夹选项中就可以选择“显示所有隐藏文件”和“显示系统文件”。

3.删除系统目录system32文件夹下的隐藏文件xeklsk.exe(柯南头像)及xeklsk.dll(需结束explorer.exe进程)。

4.开始-运行-msconfig，删除上述病毒的启动项。

5.D、E、F...盘右键选择打开，删除各盘符下的sxs.exe及autorun.inf文件。

看看进程中是否还有上述进程，如果还有说明病毒未清除干净，重复上述步骤至杀毒完成！

大家可以用U盘病毒专杀工具杀毒

U盘病毒专杀工具USBCleaner4.0下载

http://www.live-share.com/files/148851/USBCleaner.4.0.blog.egotong.com.rar.html

病毒行为分析：

sxs.exeworm.pabug.ao

生成文件：

C:WINDOWSsystem32jvmlts.exe38,464字节

C:WINDOWSsystem32jvmlts.dll39,424字节

C:WINDOWSsystem32QQhx.dat38,464字节

U:sxs.exe

U:autorun.inf

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDENshowallcheckedvalue

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonshell

Explorer.exeC:windowssystem32jvmlts.exe