|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
请大家增强防病毒的意识.现在大家对SXS.EXE的病毒每天浏览量大家也是看到的.每天都是三四百的.
& j, y! W* Y5 M9 z0 s不知这篇文章对您是否有用. 2 ~" e6 F Y- J1 B
下面给大家一个正版的瑞星的序列号 请到瑞星的官方网站下载安装http://update.rising.com.cn/register/pcver/upgrade.htm后安装.可以在线升级的.如果升级时提示"升级次数过多"请到上面的网址用序列号登陆进去下载第一个升级包:不会使用的请加QQ:18462270) 4 m# |1 h2 q1 B2 h t& l% l* M* d
序列号:
* o6 @/ r, b! a, z: S& q3 RD04E2G-B813GK-2RALSC-TI5200
: E8 x# E, W& n: }- p; i; O! W) k4axddayfu14a (2006-08-29 22:00)
( f C5 ` N: o' e4 u5 S. k$ r* x
/ o4 M! H1 |9 B0 h' R2 V- @. q0 S重装系统后,双击分区盘又中了,郁闷,瑞星自动关闭无法打开,决定手动将其删除 1 M4 h0 X4 n9 s6 Z) v
3 I6 }- f: h# ]7 {/ ` A
现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
J$ T( R) {/ |( l; s6 J: i: c1 o9 h" J C% B
找了网上许多方法,无法有效删除,并且没有专杀工具
) y/ m' s& i; g! h4 z
3 A* n7 @4 B/ W* H, t m; I手动删除“sxs.exe病毒”方法: 5 ?/ X3 l7 U5 w r: u( o
% L2 J) X# j1 |) X3 n1 ]
在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开 $ d+ y, S& ]* L' A1 m3 H: j
. [4 } r& r- r$ N9 Z7 J: E3 h
一、关闭病毒进程 % v U5 U0 A# e
; P: ^- @7 v% f- z; z7 x2 J1 J: K0 Z; |
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉
% y. ^! D" T, U ^* f7 q5 p% m$ |
9 C6 V. a! V$ L. k二、显示出被隐藏的系统文件
N' J5 _% w; ~3 }' y8 U, M# n: ~0 Y4 }) D/ V
运行——regedit
9 N! H3 {$ n( x) Y
: i$ y8 `! j% x5 H+ h0 ~3 jHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\ 9 J; k: p0 e4 J1 M$ h
Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 8 [. V: Z0 {3 a! G+ z
+ D7 X9 ^1 b' a这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
' h8 r, ]: o. i6 t9 t& b' G
$ H1 S% K% R0 R/ J! C: C8 C3 a) b方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 1 P/ y) R* ?. U/ q# `; k! ?
9 v9 a% h8 e- W% r& B
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
( v) S0 v t' A! S# y. ^8 M( ^2 S+ ~0 M: [; _6 S
三、删除病毒
' [* x& w; Z3 _8 [3 j7 c
- y* T& X- {9 W- K6 L, @在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟.
+ D. n. M( g4 p% G, \/ A' o' U i% [- {% V8 K0 Q! M
) A7 U* G3 ]; T$ f
四、删除病毒的自动运行项 , ^9 U- }. V& a) B
+ L: A* j, e Z5 g+ S5 z打开注册表 运行——regedit
+ W3 T5 r. O; k9 H$ b: {
! V8 ^1 I0 y& P, l+ tHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run ! p+ s" z1 S% F8 c$ C
" w: S+ z6 p" R* F2 K
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的 , c2 P/ [ c6 ^2 B* o
9 v6 g" Z; j- i) u0 m1 `最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 3 U( N% z' P4 k4 J8 A+ w
( e4 h0 l; Z" S2 ~6 X) V1 X2 z( t( C
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。 2 E" B, W* C! _& E! z2 Q# _( u
" V9 I, X3 g1 q" t: Q
如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
r$ U' K1 D# K, F3 w+ n, Q7 `4 C/ g
据有些网友说.此autorun.inf文件不同.可能是变种的.至少autorun.inf这一段是相同的.有的是:autorun.inf.****.这个****可能不同.请在下面加上即可 6 H8 p3 A1 J9 h, C" L
2006-08-25 16:25加入 # N% }" {% H# r. j1 s8 Y
删除各盘病毒文件的BAT
; [0 i! J5 o, H" w以下代码另存为bat
) S- L1 |. B$ j T4 ycd 6 b0 H) ]- W5 r4 j: Q
c:
$ D6 w% Z& K' ]( }1 `; Oattrib sxs.exe -a -h -s % J! ^ W) t% y2 c1 J1 Y' P
del /s /q /f sxs.exe
( L( h. O% \7 x. y2 u: z! U+ uattrib autorun.inf -a -h -s / M) J9 E$ ]$ V8 q
del /s /q /f autorun.inf
3 \' ]; G [" G1 ~! q9 {D: K# x, n1 `' x7 Q2 ~& R, |
attrib sxs.exe -a -h -s ! K2 K0 V! q0 ?' |7 B, q( Z
del /s /q /f sxs.exe
. [) G( k3 j+ f/ g+ P+ Uattrib autorun.inf -a -h -s 6 @* ^- J) d1 w- ?& Y; |, x
del /s /q /f autorun.inf
9 P9 L3 q1 ?& Y5 R+ I ^: S7 bE: / Z) W, S( h$ K0 T1 H) m! a5 f
attrib sxs.exe -a -h -s
& I. P* j6 T( @, [- |del /s /q /f sxs.exe & E; }+ T/ F3 d; s. k& K
attrib autorun.inf -a -h -s
' T, F3 M+ ~) O6 @& f6 J& K) Kdel /s /q /f autorun.inf * q7 O9 f% ?) M& [; B
F: & C# H+ b. O4 ^$ W) c
attrib sxs.exe -a -h -s ; [# A! s% o; ~) @" _( w
del /s /q /f sxs.exe + c: Y/ l$ h9 A8 G" X0 C1 y* b
attrib autorun.inf -a -h -s
8 m1 `8 z9 ^- S% b' i T/ edel /s /q /f autorun.inf
8 B# }! Q# f6 Q: G1 `" ?. Q/ n% tG:
" ~) B0 w$ i( `( Zattrib sxs.exe -a -h -s . Y" }7 L+ b$ T) g
del /s /q /f sxs.exe 0 Q& L1 Y. h3 R" `" h: t
attrib autorun.inf -a -h -s
, ]- r% T1 W4 Y4 C. |: Mdel /s /q /f autorun.inf |
|
发表于 2006-11-10 03:36:11