sxs.exe瑞星稱為 Trojan.PSW.QQPass.pqb 病毒，sxs.exe 特點是可以通過可移動磁盤傳播，主要危害是盜取QQ帳戶和密碼，并且會終止大量反病毒軟件的進程，降低系統的安全等級。

手動刪除“sxs.exe病毒”方法：

在以下整個過程中不得雙擊分區盤，需要打開時用鼠標右鍵——打開

一、關閉病毒進程

Ctrl + Alt + Del 任務管理器，在進程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結束掉 。

二、顯示出被隱藏的系統文件

運行——regedit

HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，將CheckedValue鍵值修改為1。

這里要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue，并且把鍵值改為0！我們將這個改為1是毫無作用的。（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）。

方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。

在文件夾——工具——文件夾選項中將系統文件和隱藏文件設置為顯示

三、刪除病毒

在分區盤上單擊鼠標右鍵——打開，看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個文件，將其刪除。

四、刪除病毒的自動運行項

打開注冊表 運行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 鍵值，可能有兩個，刪除其中的鍵值為 C:\WINDOWSsystem32SVOHOST.exe 的。最后到 C:\WINDOWSsystem32 目錄下刪除 SVOHOST.exe 或 sxs.exe 。重啟電腦后，發現殺毒軟件可以打開，分區盤雙擊可以打開了。

五、后續

殺毒軟件實時監控可以打開，但開機無法自動運行

最簡單的辦法，執行殺毒軟件的添加刪除組件——修復，即可。