橙色八月病毒（SXS.exe与AutoRun.ini）的手动删除方法！ 

右键单击系统以外的磁盘分区，看看菜单里有没有AUTORUN这一项，如果有的话很有可能是该病毒，千万不要双击磁盘打开。杀灭此病毒按如下过程进行： 

1、打开任务管理器，看看有没有一个叫“SVOHOST.EXE”的进程（不是系统文件SVCHOST.EXE），结束它。 

2、打开我的电脑，依次选择工具—>文件夹选项—>查看，去掉“隐藏受保护的系统文件”前面的钩，选择显示所有文件。如果无法选择这两项或选择后没有作用请执行第3步，否则可以直接跳到第4步。 

3、打开注册表编辑器——运行——regedit依次找到“HKEY_LOCAL_MACHINE”—>“Software”—>“Microsoft”—>“windows”—>“CurrentVersion”—>“explorer”—>“Advanced”—>“Folder”—>“Hidden”—>“SHOWALL”，找到CheckedValue键，这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建一个无效的字符串值CheckedValue，并且把键值改为0。我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）删除此CheckedValue键值，单击右键 新建——Dword值——命名为CheckedValue，然后修改它的键值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示。 

4、用搜索功能在所有分区内查找“SXS.exe”，删除，再查找“AUTORUN.ini”，删除。最后删除刚才那个“SVOHOST.EXE”。 

5、打开注册表 运行——regedit 
“HKEY_LOCAL_MACHINE”—>“Software”—>“Microsoft”—>“windows”—>“CurrentVersion”—>“Run” 
下找到 SoundMam 键值，可能有两个（一个是声卡驱动另一个是病毒），也可能有一个，删除键值为“C:\\WINDOWS\system32\SVOHOST.exe”的键。 

6、重起一下机器，理论上就好了。 

7、如果右键菜单里的“AUTORUN”还有，那就打开磁盘管理，删除驱动器号，只是删除驱动器号，不会影响其中的数据，然后重新分配驱动器号，一定要跟以前一样，否则里面的软件可能不能正常使用！

话说,还好偶从来米有啥重要的DD,基本全是游戏和下载的动画,要真中病毒,其实还该感谢他,强制性让偶清理系统@_@

HOHO,再让你们偷懒，把文件乱放。重要的东西起码备份好几份，移动硬盘，U盘，电脑里没个盘里都要有啊。
失去了才知道后悔啊……
唉~~~~~~

移动硬盘，U盘?

俺穷,给勿�

用7搂的方法，这个管用，我用过的，杀掉了�