|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
请大家增强防病毒的意识.现在大家对SXS.EXE的病毒每天浏览量大家也是看到的.每天都是三四百的.
- M$ w) T9 U$ n- Y' I* S* @不知这篇文章对您是否有用.
0 R( z1 G" O1 K3 N" A$ w! s下面给大家一个正版的瑞星的序列号 请到瑞星的官方网站下载安装http://update.rising.com.cn/register/pcver/upgrade.htm后安装.可以在线升级的.如果升级时提示"升级次数过多"请到上面的网址用序列号登陆进去下载第一个升级包:不会使用的请加QQ:18462270)
. x( ?4 |7 }/ A ?0 [( U序列号:
, K' Q- W2 M7 ^; ? q6 kD04E2G-B813GK-2RALSC-TI5200 / q1 Q! Q U) b6 D% u
4axddayfu14a (2006-08-29 22:00)
, o# _3 X, F& _/ m) X
/ r* M. T: v' y; B9 _1 z- u重装系统后,双击分区盘又中了,郁闷,瑞星自动关闭无法打开,决定手动将其删除
+ v7 z8 O& W/ C
$ l0 j& o7 J: T: f4 g8 ?6 b& h现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开
7 E5 b" I* N& g
0 o; e# K0 L/ y2 q0 O找了网上许多方法,无法有效删除,并且没有专杀工具
/ Q6 B# ~8 `. l {: k* L0 Q; w! B
手动删除“sxs.exe病毒”方法:
% T; U# T; f" A+ \9 ]% _+ f
. X+ j7 W! P# O% z( s y在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
( V' @! m+ F/ ^6 E1 `' g- w4 D; ?* T9 [1 W' _8 `% g
一、关闭病毒进程
1 v9 G D, R0 H: e1 @( Z: k" l1 f' M* F( J
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉 0 a8 B9 n8 b- a' B1 z g0 S# }4 P
! B O# t* Y/ L5 T二、显示出被隐藏的系统文件 ' w1 G2 @ C9 Q' s
7 m6 P2 n: N, w% b; m; |运行——regedit . o5 I7 b- S# S( i8 v7 n' H/ {1 z
5 f9 ?, r' p. X5 u. k
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\ : _0 M9 r4 A8 E# A# [
Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 3 e B4 H$ V$ ?6 l% N
* w! A9 z. O* G! p( Q, a% T V
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
2 ?7 I' D! R) K. `* G' r0 G& t% o6 ]4 l! k" j
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
' E g# d/ E1 Q% a( _6 g8 B" _
4 k. R% G3 C$ e0 y ~3 {1 O y在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 ' P' z" a; ^. p" n+ o9 @
9 q& ^8 t& p) Y
三、删除病毒 / [* P6 z+ ?& q8 \* K
# x, a* Z1 l; r, B* F' A3 ]5 u
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟. ) O0 X0 a4 A/ s! @+ K% Q
+ \0 E. U& n! y) M5 x, C5 z
' ~, j! i, B8 q4 J, c8 i+ }
四、删除病毒的自动运行项 ( i2 Q* V( P) m- w
( k" K# e' S* n1 e0 n, Q S
打开注册表 运行——regedit 8 }; z+ \+ j/ l$ p. X
* V. i3 \% Y8 x/ ZHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run : T0 F' q: c" K6 l0 t8 h
" t+ ?; \: x2 F% o9 ~
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
% n& C. ^$ ]" {0 o- m' }+ w8 ~/ }- t! s L! D( O1 { X1 R% n4 K
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe * u, N: t2 T+ \ t. c+ M
6 E% h3 J/ H4 {9 F( e; r7 k @8 {
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。 + w" U* f# c$ \" J% e7 L
. J! I, P R- H: j; y
如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。 , d; c7 K' n; p+ m8 ^
" O# t K) O! U+ r6 e( r" s, o据有些网友说.此autorun.inf文件不同.可能是变种的.至少autorun.inf这一段是相同的.有的是:autorun.inf.****.这个****可能不同.请在下面加上即可 ) {5 _" A1 _' W
2006-08-25 16:25加入
- _# U9 I7 n, E5 V删除各盘病毒文件的BAT
8 R) t* r9 y) u以下代码另存为bat / k& L2 v/ L0 ]% w2 s
cd ! r3 ]& D2 m) A _% Q
c:
! B" f6 v9 t. j/ q4 D% T" nattrib sxs.exe -a -h -s
5 G# p: `) {6 ~! D1 `del /s /q /f sxs.exe 3 O* f* `5 b8 b2 S
attrib autorun.inf -a -h -s
0 n- ? F7 @. O1 a: gdel /s /q /f autorun.inf " R3 H1 }6 s. k
D:
4 j& o" ?, H7 mattrib sxs.exe -a -h -s
+ L6 l$ T+ `& S/ v9 g% Q+ A2 {. Ydel /s /q /f sxs.exe 2 P+ P4 u. L* \" O6 k5 n4 \
attrib autorun.inf -a -h -s : e. M4 K5 ~, D) }3 p" P. J, ]' |
del /s /q /f autorun.inf
5 Y: R! w. W/ F( M$ d6 c" g2 j8 u- R& _E:
' R: W& }6 m3 k8 Z' M0 ^6 sattrib sxs.exe -a -h -s . i9 V3 W& o) Z# l: c+ F; a$ F
del /s /q /f sxs.exe
( S. [( V A0 k+ Pattrib autorun.inf -a -h -s 4 N2 H- h+ v5 g6 ~, z. ]- r ?3 e
del /s /q /f autorun.inf " O3 {3 n" p( F) F1 K0 u/ Z
F: 3 t$ T+ {8 A2 q9 R1 p3 V5 }
attrib sxs.exe -a -h -s
$ a% e; H3 M- W& r0 U9 D$ F) Qdel /s /q /f sxs.exe
i4 m. y) M- j9 U9 u! {5 K% Sattrib autorun.inf -a -h -s
; r/ Y: {. z- [0 P1 fdel /s /q /f autorun.inf
1 P" e6 i5 n: Y3 F; ^G:
. Z7 \7 ~ H% W4 @' M1 _, \attrib sxs.exe -a -h -s
4 o! B3 x2 q" l0 \( fdel /s /q /f sxs.exe
# U0 @2 b* |7 u) |& ^3 J$ {attrib autorun.inf -a -h -s ( c5 `0 x& ]# |. o; V
del /s /q /f autorun.inf |
|
发表于 2006-11-10 03:36:11