问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

Sxs.exe是什么

发布网友 发布时间:2022-05-06 16:24

我来回答

3个回答

热心网友 时间:2023-10-11 19:38

这是一个盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。

1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll

2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"

3,盗取方式
键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。

4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxs.exe
autorun.inf

5,autorun.inf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe

6,关闭窗口名为下列的应用程序
QQKav
雅虎助手
防火墙
网镖
杀毒
病毒
木马
恶意
QQAV
噬菌体

7,结束下列进程
sc.exe
net.exe
sc1.exe
net1.exe
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe

8,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLive.exe
yassistse
KAVPersonal50
NTdhcp
WinHoxt

上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。

最近,一些网友反映经常上网中毒。我也不例外中招了!
对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l
从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空!
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
下面步人正题: 第一步: 下载下面软件
金山毒霸2006真正无限升级第4版
----(目前最完美的版本)

软件类型: 杀毒
软件语言: 中文
软件大小: 17 MBB

软件简介:

1、实现主程序升级。
2、完全正版服务器升级
3、破解文件自动升级
4、免序列号,通行证,免重启。
5、说白了,比正版还牛。不信可以试用。

注意:老版用户,要把原版卸载!

第二步: 安装
安装前请看注意说明:
1.下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。
然后用Update2.EXE升级即可
2.本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。
3.不要把程序改名字,改为Update.EXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2.EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。
4.该程序有可能会叫你输入注册号,在弹开的窗口那里已经有提供了,你只要复制后粘贴就可以了
5.再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题
如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。
6.为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。
第二步:杀毒
用 Update2.EXE升级到最新的数据库。
再开始全面杀毒
至此杀毒完毕系统恢复正常!
软件本站下载地址:http://www.hhh123.com/bbs/viewthread.php?tid=1&page=1&extra=page%3D1#pid1别的地方下载的我不敢保证没有加载任何病毒,木马.
我的电脑打不开,硬盘双击出现sxs.exe。
sxs.exe是病毒,已经被杀。
因为中毒时,在你的硬盘增加了一个批处理文件。autorun.inf硬盘双击
时先运行sxs.exe。详细请见:http://www.hhh123.com/bbs/viewth ... extra=page%3D1#pid2
参考资料:http://www.hhh123.com/bbs/viewthread.php?tid=1&page=1&extra=page%3D1#pid1

热心网友 时间:2023-10-11 19:38

有很多说法.
SXS.exe病毒(有时是柯南的头像,有些是超级兔子的头像)和autorun.inf文件不能被杀毒软件查杀,只能手动查杀删除

1首先关闭系统还原,进入安全模式下面,

把隐藏文件和受保护的隐藏系统文件选项打开。

2打开任务管理器 ,看看里面有没有一个叫做SVOHOST.exe的文件,

而不是系统自带的svchost.exe文件,如果有,把它结束掉。

3进入C:\WINDOWS\system32下面找到SVOHOST.exe这个文件

(可以按下S 键进行查找)删除,然后回到每一个系统盘符下面,

删除SXS.exe和autorun.inf两个文件(

注意用右键打开盘符,否则双击还会启动病毒文件)然后重新启动系统。

4 即可删除各这个病毒。

热心网友 时间:2023-10-11 19:39

是病毒.用Total Commander 6.55就搞定了,找到删除就行了.
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
糖代谢增高会发展成糖尿病吗? 地毯怎么选购呢 酒店地毯定制 葡萄籽油可以炒菜吗 葡萄籽食用油炒菜好吃吗 ...道路的理论基础、时代背景、历史依据、现实依据 排骨怎么炖好吃又简单家常做法 家常炖排骨怎样做好吃 vivox9spius怎么设置指纹解锁屏幕呀求大神交 vivox9pius怎么解锁密码 手机,没了你会更好作文 行政助理和文员的区别/ svchost.exe 应用程序错误怎么解决 保险换公司优惠变吗? ddr是什么意思啊? 盘锦市大洼县高坎湾村低保多少钱? “是以论其世也,是尚友也”是什么意思? 5TTC0_04_1725_OXTT1H7是什么意思 消火栓箱XT与QXT是什么意思? 谕遮OxT什么意思 盘锦市双台子区低保户等级 奔跑吧兄弟 王祖蓝挑战28米,邓超挑战30米是哪一期 微信群里的好友,群主打备注,怎样可以让全群成员都看到 范丞显示第几季第几集参加的奔跑吧兄弟? 跑男100人赛跑是哪期 普洱茶砖的泡法? 以微笑为题写一篇作文……五六百字 以“微笑”为话题写一篇600字作文,内容 新颖 以“微笑”为题,600字以上的初中作文 以“微笑”为题目的作文,600字左右 以微笑为题写一篇600字左右的文章 生产污水与生产废水的区别 一个php文件,可是我一点也看不懂。高手说一下什么意思,或者告诉我这是一种什么加密方法? 内存DDR是什么意思? 车险换了保险公司 还会有优惠吗 残疾人征婚下载什么软件 残疾人上哪征婚好 网上的几家大型残疾人征婚网站可靠吗,开口就叫你交钱上千元给你升为金会员的聊天式交友,对方的男女方的 残疾人找对象上什么网? 中国残疾人红娘网 --《比翼爱》中华残疾人征婚网 中国残疾人征婚... 角瓜瓤能生吃吗? 角瓜里面的能吃吗? 请问WIN8系统自动关机怎么办? 华硕笔记本win8系统用着用着就自动关机是怎么回事? win8 开机就死机,关机关不了 笔记本电脑(win8)突然关机要5到10分钟,开机要1到3分钟怎么回事啊 我新装的电脑,一次在线安装win8系统后,就出现开机进不了系统几分钟就关机的情况,请问是什么原因啊? 群晖tvs951n电源键一直闪绿灯 我的联想G400,win8系统开机突然变得特别慢,合上电脑就会自动关机,怎么解决? 膜片联轴器在轴上装配后的如何养护? 膜片式联轴器,轴套安装在轴上,必须顶到位吗?