按方位顺序写的作文:关于sxs.exe的问题!!!
我在备份器里看到每个盘符下都有个sxs.exe的文件,没有那个什么in什么什么的,只有在备份器里才能看到!!!!即使用显示全部隐藏对象也看不到这个文件,为什么我每个盘符下都有sxs.exe这个文件?这是虾米?我用杀毒软件查不到,重装也没用,请问怎么把这个东西弄掉呀???另外这个病毒是新病毒吗?什么时候发现的?
应该是一个盗取QQ帐号密码的木马
主文件
C:\WINDOWS\system32\SVOHOST.exe
C:\WINDOWS\system32\winscok.dll
以及没个分区目录下的
sxs.exe 主程序
autorun.inf 自启动
自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = “C:\WINDOWS\system32\SVOHOST.exe"
解决办法:
重启到安全模式
在HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中
新建CheckedValue REG_DWORD值(一定要是DWORD值) 内容为:1 (如果有的话就不需要建立了,这一步是为了打开隐藏文件)
在我的电脑里:”工具“-“文件夹选项”-“查看”-“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
现在可以在硬盘上找到该木马的相关文件了,全部删除即可。
参考~~~360安全卫士论坛~~~绝对搞定病毒
http://bbs.360safe.com/viewthread.php?tid=1364
一、确认中已中此病毒:
依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘,可以是E盘。)--输入"dir /a/w"
如果可以看到autorun.inf 和sxs.exe 那确定你的系统已经中此病毒。
二:解决方法:
这时候在纯DOS里,运行以下命令
比如E盘
e:
attirb -s -r -h autorun.inf
del autorun.inf
attrib -s -r -h sxs.exe
del sxs.exe
f:
attirb -s -r -h autorun.inf
del autorun.inf
attrib -s -r -h sxs.exe
del sxs.exe
.......................
每个盘符进行操作
如果不幸U盘或移动存储中标了,在干净的系统上插入U盘,注间:插入之前按住Shift键,这是防止这个U盘自动运行.否则所谓的干净又变成垃圾了.
清除成功后再去行还原或者重装,注意,一定要全部清除所有磁盘的 autorun.inf sxs.exe否则还是会中病毒的.
删除了sxs.exe病毒,我是在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件:sxs.exe、svohost、autorun.inf,找到后全删,把每个盘符的都删掉,然后顺安全模式下运行瑞星杀毒,就OK了````呵呵
没有的就不删
绝对的病毒