|
 | 作者: carnaerkk [carnaerkk]
 论坛用户 |
登录 |
这是什么病毒啊?怎么才能把它搞掉啊 |
| 地主 发表时间: 06-09-25 14:05 |
 | 回复: nallfather [nallfather]  论坛用户 |
登录 |
|
你是怎么发现的就怎么搞掉 一般呢。先杀进程,再查找文件,再删除 |
| B1层 发表时间: 06-09-25 18:45 |
 | 回复: thinbug31 [thinbug31] 论坛用户 |
登录 |
|
我晕~~~你将所有隐藏文件包括受保护的全显示出来~~~然后就把所有的隐藏文件删了就可以了 |
| B2层 发表时间: 06-09-25 21:00 |
 | 回复: rovecat [rovecat]  版主 |
登录 |
|
同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器 选择里面的“进程”标签 在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程” 一定要结束所有的“sxs.exe”进程 打开我的电脑 单击 工具菜单下的“文件夹选项” 单击“查看”标签 把“高级设置”中的 “隐藏受保护的操作系统文件(推荐)”前面的勾取消 并选择下面的“显示所有文件和文件夹”选项 单击“确定” 用鼠标右键点C盘(不能双击!) 选择 “打开” 删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件 用鼠标右键点D盘 选择 “打开” 删除D盘下的 “autorun.inf”文件 和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它) …… 以此类推 删除所有盘上的 AUTORUN.INF文件 和“rose.exe”文件 单击开始 选择“运行” 输入 "regedit"(没有引号) ,回车 依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目 关闭注册表编辑器 然后重新启动计算机 删除硬盘上是ROSE: 按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用” 打开我的电脑 这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!) 删除 SXS.exe和autorun.inf文件 病毒就没有了 |
| B3层 发表时间: 06-09-25 21:49 |
 | 回复: ljw51 [ljw51]  论坛用户 |
登录 |
|
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <rx><C:\WINDOWS\system32\explore.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <SoundMam><C:\WINDOWS\system32\SVOHOST.exe> [] 删除以下文件 C:\WINDOWS\SYSTEM32\winscok.dll C:\WINDOWS\SYSTEM32\dqhx.txt. C:\WINDOWS\SYSTEM32\SVOHOST.exe. C:\WINDOWS\SYSTEM32\noruns.reg. C:\WINDOWS\system32\explore.exe "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". 去掉 "SoundMam"="C:\WINDOWS\SYSTEM32\SVOHOST.exe" "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\advanced\folder\hidden\showall". 设置键 "CheckedValue"="1" 修复后选择显示隐藏文件,删除各分区目录下名为sxs.exe和autorun.inf |
| B4层 发表时间: 06-09-28 08:48 |
| 回复: lincoln [lincoln]  论坛用户 |
登录 |
|
这东西我看见过.无意中看到的.它在D,E,F...等盘下有隐藏文件.分别为一个autorun.inf 和sxs.exe 这两个东西好想有的杀毒软件不感冒.最好手动删除. 可能看不到这个文件., 工具 文件夹选项 查看 里的隐藏 受保护的操作系统文件(推荐) 前面的勾去掉.还有隐文件和文件夹选项下面勾选显示所有文件和文件夹 |
| B5层 发表时间: 06-09-28 15:41 |
 | 回复: saskatoon [saskatoon]  论坛用户 |
登录 |
|
病毒叫橙色八月. 瑞星有个专杀 楼上的手动方法是正确的 |
| B6层 发表时间: 06-09-28 18:27 |
 | 回复: XO [guang0701] 论坛用户 |
登录 |
|
我的卡巴也发现这个病毒了 很容易就杀了! 是橙色八月的东西 看autorun.inf [AutoRun] open=sxs.exe shellexecute=sxs.exe shell\Auto\command=sxs.exe [此贴被 XO(guang0701) 在 09月29日08时50分 编辑过] |
| B7层 发表时间: 06-09-29 08:37 |
| 回复: rovecat [rovecat] 版主 |
登录 |
|
不要太相信杀软哦。橙色8月专门破坏杀软,特别是出名的,我的卡巴5.0就被搞过,现在换了6。0了 |
| B8层 发表时间: 06-09-29 10:57 |
 | 回复: bobysun [bobysun] 论坛用户 |
登录 |
八月真难熬啊 |
| B9层 发表时间: 06-10-02 00:35 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: sxs.exe