|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
请大家增强防病毒的意识.现在大家对SXS.EXE的病毒每天浏览量大家也是看到的.每天都是三四百的.
/ o+ X- I5 D# [4 f4 O不知这篇文章对您是否有用. " A8 I* R% F: Y( Y3 E
下面给大家一个正版的瑞星的序列号 请到瑞星的官方网站下载安装http://update.rising.com.cn/register/pcver/upgrade.htm后安装.可以在线升级的.如果升级时提示"升级次数过多"请到上面的网址用序列号登陆进去下载第一个升级包:不会使用的请加QQ:18462270) 6 `: ?8 {! v' \2 E5 D7 u* \! U4 C
序列号:
' m* Z3 r1 e9 Z; |D04E2G-B813GK-2RALSC-TI5200 ! [" w& Q# k; ~
4axddayfu14a (2006-08-29 22:00) ; ]! Z, `, J; d( K3 k( x0 s
5 ?! q9 ~+ K: R o) o. W! a重装系统后,双击分区盘又中了,郁闷,瑞星自动关闭无法打开,决定手动将其删除 ) T9 L+ n' Q8 N @* K/ {. S( T
$ w5 _; z8 n: \1 O0 f现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开 2 T& x# a& {' Q: E+ U
7 b. I6 g5 p5 i1 p1 U找了网上许多方法,无法有效删除,并且没有专杀工具
3 V/ X5 _9 Z+ Q7 K( Z! I
2 q2 M( n/ T' E, Y0 h手动删除“sxs.exe病毒”方法: ! c( q0 F' ~, i. I+ ]
' N+ T- C$ k' p在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开
! ~3 J& @$ h# `6 {# M/ `+ \0 c0 [7 S2 T$ B8 E
一、关闭病毒进程 % T6 U4 K7 }# n* f
, t3 V" A7 n; GCtrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉 # D3 x) v. X+ J, z8 z+ ]
l, d. U# {9 A* S' M二、显示出被隐藏的系统文件
; e' ]8 D9 q$ w4 M( T1 F
* S: q3 H' e4 P) r运行——regedit
# I- C% P+ ?) h2 V; {
9 r8 \/ M; f6 A) nHKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\ + ?+ f& P6 W; S6 R5 L' u' `
Folder\Hidden\SHOWALL,将CheckedValue键值修改为1 3 J. D6 X [' |7 Y
k- {/ H; ~# `
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了) $ \# h; x- R5 u6 \$ `* W: k
8 D) F- Y! O6 U3 u+ Y; W2 I方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
0 Z$ Q4 d1 G3 T" [0 y; N7 B- F+ z) _& q8 j3 D0 F4 p$ [ |+ Z
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
' o& [! V. ~) G* |: Q: Z* u
* E6 _4 G) B6 h2 T三、删除病毒 ( |" h0 N- r: l% M
' e0 M5 U Y, `# S1 _1 l1 M在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。也可以使用搜索整个硬盘,但是一定记得"在高级选项"中把"搜索隐藏的文件和文件夹"打勾哟.
. y( V9 Z: n, e' R+ g
& u6 B$ g8 T7 u* T6 _! { j
4 q! [, s" I. f0 ]: k四、删除病毒的自动运行项 3 Q: J' `6 O4 h7 M; D& L
) Z% C. ?( n8 z- x打开注册表 运行——regedit 0 x# n# b, `$ M+ n5 H
( h5 M' n# |' V. e) |+ s0 K* lHKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 0 u8 H' ?9 _) S1 `+ x' W
4 j' B( t1 _% x下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的 4 B( d5 j* W5 |
6 b' e4 s- [7 `3 F最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
. L9 w) f0 |( j& ~3 p( ~3 C5 x8 `7 o# M9 @& r1 k+ a
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。
2 J( J' M3 g _
( S& @$ w; r% k0 @) m如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。 2 ~3 R) x; j( e& N& a. O4 Y
6 y5 c" s8 Z K K/ _5 Z- I. t
据有些网友说.此autorun.inf文件不同.可能是变种的.至少autorun.inf这一段是相同的.有的是:autorun.inf.****.这个****可能不同.请在下面加上即可
5 q% ^" x+ \# N2006-08-25 16:25加入 3 v9 U9 _; [2 V3 X6 \" Z3 G+ N- i
删除各盘病毒文件的BAT . k( [0 x1 f: _+ `
以下代码另存为bat 5 @* p u. n$ J$ c7 Q' m1 X8 _
cd
4 }; v2 O+ n$ M& R o$ c0 Nc: : X+ ]# l+ b* J+ B* D
attrib sxs.exe -a -h -s
6 `: B$ ]$ T# S7 qdel /s /q /f sxs.exe / g$ i0 q7 N9 S
attrib autorun.inf -a -h -s
v% H2 k% n" _( q3 k3 V# edel /s /q /f autorun.inf ) [# e8 t! u+ P1 G
D: 6 {! F) B: p7 C3 }) p+ e9 [
attrib sxs.exe -a -h -s & _8 O. X" ^' p5 }& [# Y6 k5 D# J4 w
del /s /q /f sxs.exe ! B" ^. Q9 d9 u
attrib autorun.inf -a -h -s
: P% P V* g$ b" R# wdel /s /q /f autorun.inf
L' }3 [7 M9 y& q% S: j( tE: 5 L$ }: E- [0 z# v
attrib sxs.exe -a -h -s
; E/ }" u' q' ?+ U9 \del /s /q /f sxs.exe 1 o+ H- w! b6 P3 e3 n
attrib autorun.inf -a -h -s
- ^$ G/ M- I% g+ _# z% l+ _; wdel /s /q /f autorun.inf
" m. v) m" m, _( dF: 9 W. y( v. K/ h4 t
attrib sxs.exe -a -h -s
, M' h2 U$ O, V3 w+ _5 R! Xdel /s /q /f sxs.exe : Y8 C" g- x2 V# m4 Q0 J. V
attrib autorun.inf -a -h -s
u$ a5 k! ~: [del /s /q /f autorun.inf 6 p* h6 k0 X S- [' h* }+ w$ }, x
G: 4 Q' o) m# g5 r. u; J3 d9 T
attrib sxs.exe -a -h -s
$ l2 O) X& Z- z6 {0 hdel /s /q /f sxs.exe
, P/ x; f9 N, k% ~/ x' c4 W/ T3 Lattrib autorun.inf -a -h -s + P5 C: n, v0 W
del /s /q /f autorun.inf |
|
发表于 2006-11-10 03:36:11