最近我中了sxs.exe病毒.按网上的方法,第一次成功清理掉了病毒.可是等到几天后突然发现又有了病毒.按照原来的方法老是去不掉!!!!!
我把注册表里的SoundMam(其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe)HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,CheckedValue键值就是1,而且"RED_DWORD".我就没改!
然后我删除c;d;e;f;盘下的sxs.exe,autorun.inf都删不掉,删了有出现(我是右击打开 的).在c;盘C:\\WINDOWS\system32\ 下找不到sxs.exe或autorun.exe!!!!!!!!
谁能帮帮我呀!!!!????谢谢了!!!!
參考答案:这是一个盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。
1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
3,盗取方式
键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxs.exe
autorun.inf
5,autorun.inf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
6,关闭窗口名为下列的应用程序
QQKav
雅虎助手
防火墙
网镖
杀毒
病毒
木马
恶意
QQAV
噬菌体
7,结束下列进程
sc.exe
net.exe
sc1.exe
net1.exe
PFW.exe
Kav.exe
KVOL.exe
KVFW.exe
TBMon.exe
kav32.exe
kvwsc.exe
CCAPP.exe
EGHOST.exe
KRegEx.exe
kavsvc.exe
VPTray.exe
RAVMON.exe
KavPFW.exe
SHSTAT.exe
RavTask.exe
TrojDie.kxp
Iparmor.exe
MAILMON.exe
MCAGENT.exe
KAVPLUS.exe
RavMonD.exe
Rtvscan.exe
Nvsvc32.exe
KVMonXP.exe
Kvsrvxp.exe
CCenter.exe
KpopMon.exe
RfwMain.exe
KWATCHUI.exe
MCVSESCN.exe
MSKAGENT.exe
kvolself.exe
KVCenter.kxp
kavstart.exe
RAVTIMER.exe
RRfwMain.exe
FireTray.exe
UpdaterUI.exe
KVSrvXp_1.exe
RavService.exe
8,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLive.exe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。
最近,一些网友反映经常上网中毒。我也不例外中招了!
对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l
从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空!
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
下面步人正题: 第一步: 下载下面软件
金山毒霸2006真正无限升级第4版
----(目前最完美的版本)
软件类型: 杀毒
软件语言: 中文
软件大小: 17 MBB
软件简介:
1、实现主程序升级。
2、完全正版服务器升级
3、破解文件自动升级
4、免序列号,通行证,免重启。
5、说白了,比正版还牛。不信可以试用。
注意:老版用户,要把原版卸载!
第二步: 安装
安装前请看注意说明:
1.下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。
然后用Update2.EXE升级即可
2.本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。
3.不要把程序改名字,改为Update.EXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2.EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。
4.该程序有可能会叫你输入注册号,在弹开的窗口那里已经有提供了,你只要复制后粘贴就可以了
5.再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题
如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。
6.为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。
第二步:杀毒
用 Update2.EXE升级到最新的数据库。
再开始全面杀毒
至此杀毒完毕系统恢复正常!
软件本站下载地址:别的地方下载的我不敢保证没有加载任何病毒,木马.
我的电脑打不开,硬盘双击出现sxs.exe。
sxs.exe是病毒,已经被杀。
因为中毒时,在你的硬盘增加了一个批处理文件。autorun.inf硬盘双击
时先运行sxs.exe。详细请见: ... extra=page%3D1#pid2
参考资料:
