廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 8662 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
ajss9830
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x11
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] sxs.exe病毒手動刪除方法
sxs.exe病毒手動刪除方法

sxs.exe病毒手動刪除方法 作者: Eliuzd
有史以來第一次遭遇如此頑固的病毒,網上找了找,沒有統一的名字,瑞星稱為Trojan.PSW.QQPass.pqb 病毒,我就叫它 sxs.exe病毒吧

重裝系統後,雙擊分區盤又中了,鬱悶,瑞星自動關閉無法打開,決定手動將其刪除

現象:系統檔隱藏無法顯示,雙擊盤符無反映,任務管理器發現 sxs.exe 或者 svohost.exe (與系統進程 svchost.exe 一字之差),殺毒軟體即時監控自動關閉並無法打開

找了網上許多方法,無法有效刪除,並且沒有專殺工具

手動刪除“sxs.exe病毒”方法:

在以下整個過程中不得雙擊分區盤,需要打開時用滑鼠右鍵——打開

一、關閉病毒進程

Ctrl + Alt + Del 任務管理器,在進程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一個字母),有的話就將它結束掉

二、顯示出被隱藏的系統檔

運行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1

這裏要注意,病毒會把本來有效的DWORD值CheckedValue刪除掉,新建了一個無效的字串值CheckedValue,並且把鍵值改為0!我們將這個改為1是毫無作用的。(有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了)

方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏檔”和“顯示系統檔”。

在檔夾——工具——檔夾選項中將系統檔和隱藏檔設置為顯示

三、刪除病毒

在分區盤上單擊滑鼠右鍵——打開,看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個檔,將其刪除。

四、刪除病毒的自動運行項

打開註冊表 運行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 鍵值,可能有兩個,刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的

最後到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe

重啟電腦後,發現殺毒軟體可以打開,分區盤雙擊可以打開了。

五、後續

殺毒軟體即時監控可以打開,但開機無法自動運行

最簡單的辦法,執行殺毒軟體的添加刪除元件——修復,即可

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝提供資訊 數位男女因你而豐富



獻花 x1 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-25 02:01 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053354 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言