手動刪除sxs exe病毒

手動刪除sxs.exe病毒?

[ 2006-10-8 8:56:51 | by: 木魚 ]

q:我中了sxs.exe病毒?

a: 特徵：在每個盤根目錄下自動生成sxs.exe,autorun.inf檔案，有的還在windows/system32下生成svohost.exe 或 sxs.exe ，檔案屬性為隱含屬性。自動禁用防毒軟體。

ctrl + alt + del 任務管理器，在程序中查詢 sxs 或 svohost（不是svchost，相差乙個字母），有的話就將它結束掉（並不是所有的系統都顯示有這個程序，沒有的就略過此步）。

（顯示出被隱藏的系統檔案）

hkey_local_machine/software/microsoft/windows/currentversion/explorer/advanced/folder/hidden/showall，將checkedvalue鍵值修改為1

這裡要注意，病毒會把本來有效的dword值checkedvalue刪除掉，新建了乙個無效的字串值 checkedvalue,型別為reg_sz，並且把鍵值改為0！我們將這個改為1是毫無作用的。大家要看清楚checkedvalue後面的型別，正確的是「red_dword」而不是「reg_sz」（有部分病毒變種會直接把這個checkedvalue給刪掉，只需和下面一樣，自己再重新建乙個就可以了）

方法：刪除此checkedvalue鍵值，單擊右鍵新建——dword值——命名為checkedvalue，然後修改它的鍵值為1，這樣就可以選擇「顯示所有隱藏檔案」和「顯示系統檔案」。

(刪除病毒自啟動項)開啟登錄檔執行——regedit

hkey_local_machine>software>microsoft>windows>currentversion>run

svohost.exe 或 sxs.exe

下找到 soundmam（注意不是soundman,只差乙個字母）鍵值，可能有兩個，刪除其中的鍵值為 c://windows/system32/svohost.exe 的

然後:

刪除各盤病毒檔案的bat

以下**另存為bat

cd c:

attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

d: attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

e: attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

f: attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

g: attrib sxs.exe -a -h -s

del /s /q /f sxs.exe

attrib autorun.inf -a -h -s

del /s /q /f autorun.inf

我現在還沒有找到能專門殺這個病毒的,都有點無能為力的感覺.如果那位有,請指教~~

手動刪除sxs exe病毒

autorun inf病毒手動刪除方法

funny exe 木馬病毒的手動刪除方式

我的一次手動刪除病毒

手動刪除sxs exe病毒

autorun inf病毒手動刪除方法

funny exe 木馬病毒的手動刪除方式

我的一次手動刪除病毒

相關推薦