病毒症状：
一、在d、e、f等非系统盘右键菜单生成AUTO选项，并在个盘下面生成autorun.inf和sxs.exe两个隐藏文件。
当寒冰第一次遇上这个病毒时，由于有了u盘auto 病毒的查杀经验，通过把“文件夹选项”中的
“隐藏受保护的操作系统文件（推荐）”前面的勾取消，并选择下面的“显示所有文件和文件夹”，明显看到autorun.inf，打开autorun.inf，里面写着
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
由此判定另一个文件sxs.exe为同谋，且为真正元凶。意思就是当你双击硬盘盘符，或者你选择“AUTO”打开时，程序自动执行sxs.exe文件，也就是运行病毒了，所以，就算你把c盘格式化，只要你双击其他盘符，马上病毒就重新运作，走遍全盘了，也摆脱了不少网友一味重装就天下大吉的“谎言”。

二、杀毒程序无法运行
发现中毒后，马上启动朋友的瑞星查杀，可是，当界面一闪而过后，什么都没有了（后来连安装和卸载都无法正常进行），后来查资料才知道该病毒可以关闭窗口名为下列的应用程序：“QQKav 、雅虎助手、 防火墙、网镖、杀毒、病毒、木马、恶意、QQAV、噬菌体”。
换句话说，当前的主流杀软和防火墙都是其查杀对象，包括金山，卡吧，瑞星，江民，天网等等都无法正常启动的。


三、添加启动项
查看系统启动项，看到一个叫Soundmam的启动项，可是文件却是指向c:windows/system32，诈一看好像是声卡的驱动哦，不过朋友的机没有这个声卡驱动的啊，而且仔细一看，原来指向的文件是“SVOHOST.exe”，这下一看更加肯定了，又是一个假冒“svchost.exe”的骗子。

使用小工具，集成目前手动办法全自动批处理完成，值得一用。

下载试用，谢谢楼主分享。

谢谢楼主,辛苦了!!!

谢谢楼住！正需要！

很不错，看上去和AutoRun病毒清除的方法一样！！

学中这个毒, 下来备用.

谢谢，收藏

可能有用得着的时候！

我也遇到过类似的病毒，收藏备用了，谢谢。

谢谢分享！！
很有用！！！！！！！！！！