| pcktv |
|
| 等級(jí):論壇騎士(三級(jí)) |
| 積分:1302分 |
| 注冊(cè):2004-8-21 |
| 發(fā)表:346(293主題貼) |
| 登錄:209 |
|
|
| sxs.exe病毒手動(dòng)刪除方法,sxs.exe病毒專殺! |
有史以來第一次遭遇如此頑固的病毒,網(wǎng)上找了找,沒有統(tǒng)一的名字,瑞星稱為 Trojan.PSW.QQPass.pqb 病毒,我就叫它 sxs.exe病毒吧
重裝系統(tǒng)后,雙擊分區(qū)盤又中了,郁悶,瑞星自動(dòng)關(guān)閉無法打開,決定手動(dòng)將其刪除
現(xiàn)象:系統(tǒng)文件隱藏?zé)o法顯示,雙擊盤符無反映,任務(wù)管理器發(fā)現(xiàn) sxs.exe 或者 svohost.exe (與系統(tǒng)進(jìn)程 svchost.exe 一字之差),殺毒軟件實(shí)時(shí)監(jiān)控自動(dòng)關(guān)閉并無法打開
找了網(wǎng)上許多方法,無法有效刪除,并且沒有專殺工具
手動(dòng)刪除“sxs.exe病毒”方法:
在以下整個(gè)過程中不得雙擊分區(qū)盤,需要打開時(shí)用鼠標(biāo)右鍵——打開
一、關(guān)閉病毒進(jìn)程
Ctrl + Alt + Del 任務(wù)管理器,在進(jìn)程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一個(gè)字母),有的話就將它結(jié)束掉
二、顯示出被隱藏的系統(tǒng)文件
運(yùn)行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1
這里要注意,病毒會(huì)把本來有效的DWORD值CheckedValue刪除掉,新建了一個(gè)無效的字符串值CheckedValue,并且把鍵值改為0!我們將這個(gè)改為1是毫無作用的。(有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉,只需和下面一樣,自己再重新建一個(gè)就可以了)
方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然后修改它的鍵值為1,這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示
三、刪除病毒
在分區(qū)盤上單擊鼠標(biāo)右鍵——打開,看到每個(gè)盤跟目錄下有 autorun.inf 和 sxs.exe 兩個(gè)文件,將其刪除。
四、刪除病毒的自動(dòng)運(yùn)行項(xiàng)
打開注冊(cè)表 運(yùn)行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 鍵值,可能有兩個(gè),刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe
重啟電腦后,發(fā)現(xiàn)殺毒軟件可以打開,分區(qū)盤雙擊可以打開了。
五、后續(xù)
殺毒軟件實(shí)時(shí)監(jiān)控可以打開,但開機(jī)無法自動(dòng)運(yùn)行
最簡(jiǎn)單的辦法,執(zhí)行殺毒軟件的添加刪除組件——修復(fù),即可
補(bǔ)充:發(fā)現(xiàn)許多朋友都碰到這個(gè)病毒,回頭來將本文重新補(bǔ)充了下,希望對(duì)各位有用。
2006-8-19
2006-8-23 補(bǔ)充更新
瑞星已出了專殺工具,不幸中此病毒的朋友可以去下面地址,下載“橙色八月專用提取清除工具”
http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
引用
說明:
8月初出現(xiàn)了大量針對(duì)主流殺毒軟件編寫的惡性病毒。它們除了具有常見危害外,還會(huì)造成主流殺毒軟件和個(gè)人防火墻無法打開,甚至導(dǎo)致殺毒時(shí)系統(tǒng)出現(xiàn)“藍(lán)屏”、自動(dòng)重啟、死機(jī)等狀況。
瑞星“橙色八月專用提取清除工具”專門針對(duì)此類病毒編寫,可清除“QQ通行證(Trojan.PSW.QQPass)”、“傳奇終結(jié)者(Trojan.PSW.Lmir)”、“密西木馬(Trojan.psw.misc)”等病毒及其變種。沒有安裝瑞星殺毒軟件的用戶可免費(fèi)下載使用。
注:建議您重新啟動(dòng)計(jì)算機(jī),按住F8鍵,選擇“安全模式”,進(jìn)入后使用此工具殺毒。
附:病毒列表上的病毒主要針對(duì)以下安全軟件
卡巴斯基
Symantec AntiVirus
瑞星
江民殺毒軟件
天網(wǎng)防火墻個(gè)人版
噬菌體
木馬克星
金山毒霸
|
|
