|
|
查杀通过U盘传播的sxs病毒
查杀通过U盘传播的sxs病毒 近来许多电脑都感染了一种sxs病毒,如果你的U盘和D盘分区无法通过双击打开,那么就是中这种病毒了。
病毒在所有分区都建立了隐藏的autorun.inf和sxs.exe文件,只要你双击打开C盘以外的分区,都会使病毒运行起来,这就是为什么即使格式化C盘后重装系统,也会很快感染病毒的原因。
解决办法如下:
1、先去下载“木马杀客绿色版”,http://www.mmsk.cn/Down.html 然后重启计算机到安全模式,打开“任务管理器”,如果看到有个SVOHOST.EXE的进程,就把它结束掉。
2、点“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择,看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。注意!!!在打开分区时不要双击,要点右键,然后再选择打开。一双击运行了病毒,常见的杀毒软件就都运行不了了。
3、运行木马杀客,查所有分区。或者,手工去做也行,到C:\WINDOWS\system32里,找到SOVHOST.EXE,把它删除。
也可以在本站软件下载区下载“木马杀客专杀系列工具”,此程序集合了落雪木马专杀、svs.exe及svohost.exe专杀、Realplayer.exe专杀。
下载网址:http://www.mmsk.cn/Down.html
补充:
如果无法显示隐藏文件,就先作如下操作:
1、执行“开始”-“运行”-输入“regedit”打开注册表编辑器。
2、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是,则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。
以上是修改一下网上的帖子,再加一些补充:
几个常见的病毒,如rose.exe,sxs.exe,copy.exe,toy.exe等等,通过U盘/移动硬盘进行传播,并在受感染计算机系统目录下生成病毒主程序,在注册表中加载自启动键值,并破坏杀毒软件,通常使主流杀毒软件失效,监控被关闭,不能升级,甚至打不开主程序。被感染的U盘在根目录下有关键的文件autorun.inf ,双击即会运行病毒程序。Autorun.inf是一个安装信息文件,通过它可以实现可移动设备的自动运行,.其文档格式为:
[autorun]
open=病毒.exe (这个是让U盘被双击自动运行时打开病毒.exe)
icon=*.icon (如果有图标文件*.icon,则U盘的盘符显示出该图标.)
以sxs.exe举例
[autorun]
open=sxs.exe
双击U盘盘符,便激活了sxs.exe,从而使电脑中毒
如果反复感染sxs.exe,建议如下操作
到C:\WINDOWS\system32里,删掉SOVHOST.EXE,再新建一个SOVHOST.EXE(新建文本文件,再重命名为SOVHOST.EXE),设属性为只读、隐藏。这样只是屏蔽了sxs.exe的主要危害程序,并不能杀灭病毒。 |
|
IP卡
狗仔卡
发表于 2008-8-25 20:17:00
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡