我的电脑中的sxs.exe病毒,怎么样才能彻底清除(我也上网找了好多资料,但是效果好像不行)
发布网友
发布时间:2022-04-23 18:07
共3个回答
热心网友
时间:2023-11-03 08:09
查看,各分区下有没有autorun.inf一类的隐藏文件,有的话,按下操作:
1 如果各分区根目录下除autorun.inf外还有什么其它隐藏文件,有的话,记下名字然后将它删除(如果能删除的话)。右击这个Autorun.inf文件,选择用记事本打开,查看里面的内容,记下其中“open=”这个等于后面的那个文件名。然后将这个Autorun.inf也删除。重新启动电脑。
2.下载一个软件:冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件,下载解压缩后即可使用。
3.直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下,找到这个文件。
4.通过按钮“创建时间”对这个文件夹下的文件进行排序,仔细查看与这个文件在创建时间是同一天的所有文件(但是不是都是与它一样是病毒文件,需要你判断)。右击它们一一删除。
5.以记下的、Open后面的这些文件的文件名搜索整个注册表,删除搜索到的键值。
6.重启电脑。
如果这样操作以后,出现双击分区不能打开分区的情况,请按下面的操作即可。
打开我的电脑 工具 文件夹选项 文件类型 找到“驱动器” 点下方的“高级” 点选“编辑文件类型”里的“新建” 操作里填写“open”(这个可随意填写) 用于执行操作的应用程序里填写explorer.exe 确定
随后返回到“编辑文件类型”窗口,选中open 设为默认值 确定 现在再打开分区看下,是不是已恢复正常?
热心网友
时间:2023-11-03 08:10
1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
3,盗取方式
键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxs.exe
autorun.inf
5,autorun.inf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
6,关闭窗口名为下列的应用程序
QQKav
雅虎助手
防火墙
网镖
杀毒
病毒
木马
恶意
QQAV
噬菌体
7,结束下列进程
sc.exe
net.exe
sc1.exe
net1.exe
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
8,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLive.exe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。
最近,一些网友反映经常上网中毒。我也不例外中招了!
对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l
从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空!
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
下面步人正题: 第一步: 下载下面软件
金山毒霸2006真正无限升级第4版
----(目前最完美的版本)
软件类型: 杀毒
软件语言: 中文
软件大小: 17 MBB
软件简介:
1、实现主程序升级。
2、完全正版服务器升级
3、破解文件自动升级
4、免序列号,通行证,免重启。
5、说白了,比正版还牛。不信可以试用。
注意:老版用户,要把原版卸载!
第二步: 安装
安装前请看注意说明:
1.下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。
然后用Update2.EXE升级即可
2.本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。
3.不要把程序改名字,改为Update.EXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2.EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。
4.该程序有可能会叫你输入注册号,在弹开的窗口那里已经有提供了,你只要复制后粘贴就可以了
5.再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题
如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。
6.为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。
第二步:杀毒
用 Update2.EXE升级到最新的数据库。
再开始全面杀毒
至此杀毒完毕系统恢复正常!
软件本站下载地址:http://www.hhh123.com/bbs/viewthread.php?tid=1&page=1&extra=page%3D1#pid1别的地方下载的我不敢保证没有加载任何病毒,木马.
我的电脑打不开,硬盘双击出现sxs.exe。
sxs.exe是病毒,已经被杀。
因为中毒时,在你的硬盘增加了一个批处理文件。autorun.inf硬盘双击
时先运行sxs.exe。详细请见:http://www.hhh123.com/bbs/viewth ... extra=page%3D1#pid2
参考资料:http://www.hhh123.com/bbs/viewthread.php?tid=1&extra=page%3D1
热心网友
时间:2023-11-03 08:10
http://www.jiangmin.com/download/TrojanKiller.rar
“落雪”GamePass木马病毒专杀工具
使用方法:下载文件至本机,解压后双击运行即可
查杀引擎版本:1.1
工具大小:51.7 KB
最新更新日期:2006.08.23
落雪木马专杀工具 V1.1 绿色版
http://down1.sz1001.net/up/小型软件2_0810/TrojanKiller.rar
“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。
病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。江民反病毒工程师分析,这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。
江民反病毒工程师介绍,除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。这也是许多用户反映病毒屡杀不绝的原因。
