问题描述:
前几天同学的U盘在我电脑上下东西,刚下完,我电脑上开的遨游浏览器就一起没了,开了结果也一样没了然后瑞星监控也自动关了什么杀毒软件也打不开总是自己打开一个什么11990的网站然后c盘根目录里多了很多文件,什么gz1exe sxsexe gz2exe这些东西不知道从哪里来的之后重装了系统问题依然存在,有没高手看一下看看这种情况是什么,那些多出来的文件是我中了木马别人传来的东西还是什么怎么样才能查到自己是不是种了木马,谢谢了~最好详细些~
解析:
上网中毒!sxsexe 完美解决方案。站长亲历的解决方法!与大家分享。
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
这是一个QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。
1,生成文件
%system%\SVOHOSTexe
%system%\winscokdll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOSTexe"
3,方式
键盘记录,包括软件盘;将的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxsexe
autoruninf
5,autoruninf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxsexe
shellexecute=sxsexe
6,关闭窗口名为下列的应用程序
QQKav
雅虎助手
防火墙
网镖
杀毒
病毒
木马
恶意
QQAV
噬菌体
7,结束下列进程
scexe
exe
sc1exe
1exe
PFWexe
Kavexe
KVOLexe
KVFWexe
TBMonexe
kav32exe
kvwscexe
CCAPPexe
EGHOSTexe
KRegExexe
kavsvcexe
VPTrayexe
RAVMONexe
KavPFWexe
SHSTATexe
RavTaskexe
TrojDiekxp
Iparmorexe
MAILMONexe
MCAGENTexe
KAVPLUSexe
RavMonDexe
Rtvscanexe
Nvsvc32exe
KVMonXPexe
Kvsrvxpexe
CCenterexe
KpopMonexe
RfwMainexe
KWATCHUIexe
MCVSESCNexe
MSKAGENTexe
kvolselfexe
KVCenterkxp
kavstartexe
RAVTIMERexe
RRfwMainexe
FireTrayexe
UpdaterUIexe
KVSrvXp_1exe
RavServiceexe
8,删启动项
HKLM\Sofare\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLiveexe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。
最近,一些网友反映经常上网中毒。我也不例外中招了!
对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l
从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空!
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
下面步人正题: 第一步: 下载下面软件
金山毒霸2006真正无限升级第4版
----(目前最完美的版本)
软件类型: 杀毒
软件语言: 中文
软件大小: 17 MBB
软件简介:
1、实现主程序升级。
2、完全正版服务器升级
3、破解文件自动升级
4、免序列号,通行证,免重启。
5、说白了,比正版还牛。不信可以试用。
注意:老版用户,要把原版卸载!
第二步: 安装
安装前请看注意说明:
1下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。
然后用Update2EXE升级即可
2本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。
3不要把程序改名字,改为UpdateEXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。
4该程序有可能会叫你输入注册号,在d开的窗口那里已经有提供了,你只要复制后粘贴就可以了
5再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题
如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。
6为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。
第二步:杀毒
用 Update2EXE升级到最新的数据库。
再开始全面杀毒
至此杀毒完毕系统恢复正常!
软件本站下载地址:hhh123/bbs/viewthreadphptid=1&page=1&extra=page%3D1#pid1别的地方下载的我不敢保证没有加载任何病毒,木马
我的电脑打不开,硬盘双击出现sxsexe。
sxsexe是病毒,已经被杀。
因为中毒时,在你的硬盘增加了一个批处理文件。autoruninf硬盘双击
时先运行sxsexe。详细请见:hhh123/bbs/viewth extra=page%3D1#pid2SXSEXE病毒最全整理报告,硬盘双击无法打开者请进
最近在论坛上看到不少网友发贴说明自己“系统盘外其他盘符双击无法打开”的求救贴,寒冰最近也是遇上了类似的多种问题,不过同样症状的是,都是一种叫sxsexe病毒所致(瑞星和江民都定义为Trojan/PSWQQPass病毒 ),而且寒冰遇见了多台机子都有不同的变种和特征,现在网上查找一些资料后一起整理如下,希望可以成为雨林最全和最有效的整理方案:
症状:
一、在d、e、f等非系统盘右键菜单生成AUTO选项,并在个盘下面生成autoruninf和sxsexe两个隐藏文件。
当寒冰第一次遇上这个病毒时,由于有了u盘auto 病毒的查杀经验,通过把“文件夹选项”中的
“隐藏受保护的 *** 作系统文件(推荐)”前面的勾取消,并选择下面的“显示所有文件和文件夹”,明显看到autoruninf,打开autoruninf,里面写着
[AutoRun]
open=sxsexe
shellexecute=sxsexe
由此判定另一个文件sxsexe为同谋,且为真正元凶。意思就是当你双击硬盘盘符,或者你选择“AUTO”打开时,程序自动执行sxsexe文件,也就是运行病毒了,所以,就算你把c盘格式化,只要你双击其他盘符,马上病毒就重新运作,走遍全盘了,也摆脱了不少网友一味重装就天下大吉的“谎言”。
二、杀毒程序无法运行
发现中毒后,马上启动朋友的瑞星查杀,可是,当界面一闪而过后,什么都没有了(后来连安装和卸载都无法正常进行),后来查资料才知道该病毒可以关闭窗口名为下列的应用程序:“QQKav 、雅虎助手、 防火墙、网镖、杀毒、病毒、木马、恶意、QQAV、噬菌体”,同时也可以结束下列进程:
scexe 、netexe 、sc1exe、net1exe 、PFWexe 、Kavexe 、KVOLexe 、KVFWexe 、
TBMonexe 、kav32exe 、kvwscexe、 CCAPPexe、EGHOSTexe 、KRegExexe 、kavsvcexe 、VPTrayexe 、RAVMONexe、 KavPFWexe、SHSTATexe、RavTaskexe 、
TrojDiekxp 、Iparmorexe、 MAILMONexe、 MCAGENTexe、 KAVPLUSexe 、RavMonDexe 、Rtvscanexe 、Nvsvc32exe 、KVMonXPexe 、Kvsrvxpexe 、CCenterexe 、KpopMonexe、 RfwMainexe 、KWATCHUIexe、MCVSESCNexe、
MSKAGENTexe 、kvolselfexe 、KVCenterkxp 、kavstartexe 、RAVTIMERexe 、
RRfwMainexe 、FireTrayexe 、UpdaterUIexe 、KVSrvXp_1exe 、RavServiceexe
换句话说,当前的主流杀软和防火墙都是其查杀对象,包括金山,卡吧,瑞星,江民,天网等等都无法正常启动的。
三、添加启动项
查看系统启动项,看到一个叫Soundmam的启动项,可是文件却是指向c:windows/system32,诈一看好像是声卡的驱动哦,不过朋友的机没有这个声卡驱动的啊,而且仔细一看,原来指向的文件是“SVOHOSTexe”,这下一看更加肯定了,又是一个假冒“svchostexe”的骗子。
四、他方他言
之前在某论坛有人把该病毒上传后提供下载,让其他人测试,在这里选取其中的几个回复,加深各位对该病毒认识:
发贴者:姚鉴洋
说说那个东西吧。是前天帮人杀毒时发现的,在dos下杀软也未发现它们有问题。
提取出来,在自己机上试,确实厉害:XP sp2系统的防火墙立刻关了,提示说防火墙关闭,存在风险;接着杀软的实时监控也不见了;系统几乎停止响应,任务管理器中rundll32exe进程的CPU占用率99%以上;又多了个svohostexe进程。
昨天下午4点多的时候,偶已经把那些东西上报给国内3家杀软公司,请他们看看是否属于病毒。
不管你点击运行什么程序!都会报道说这程序要访问网络!(我是用诺顿检测到的),即是说世界级的杀软也不知那些东西是何物。
偶怕5楼大侠的毒库不够新而查不到,今天下午专门找了一台装诺顿10企业版的机子,升级毒库至最新,9月27日的(今天是29日,再升,却说已经是最新,不能再升),检查那个压缩包里的文件,查得飞快,最后提示是“已经查了3个文件”,既不说发现病毒,也不说没发现病毒。这正是世界级杀软的过人之处:其它杀软往往说“没发现病毒!”,诺顿不愧是经验丰富的“老江湖”!
至于3楼和10楼说是TrojanQQPass病毒,我想也不一定对。一个偷密码的木马也不至于把系统整到死掉这么傻吧,系统死了,人家会重装,还怎么偷呢。
昂翼的诺顿大师:
运行压缩包里的sxs之后,产生的svohostexe文件会访问网络!
就算禁止访问网络之后! 因为svohostexe还在进程里,所以这时候,不管你点击运行什么程序!都会报道说这程序要访问网络!(我是用诺顿检测到的)
比如我这时候打开WinRAR,然后winrar会访问网络!
独孤不败:
用卡巴没什么反应!但用Ewido就发现是TrojanQQPassjf
总结:以上特征在寒冰遇见的5部机子各有所不同,共同的是sxsexe文件和杀软无法正常启动,而右键添加AUTO项只有两部机出现过,而启动项目SOUNDMAM则只有在一部机出现过,而且其他机子也找不到svohostexe这个文件,同时,一次删除后竟然会多出一个“pagefile的指向 MS-DOS 程序的快捷方式”,应该一并删除,总总迹象表明应该是病毒的不同变种所表现的不同特征。
而且,更有趣的是,在一部机子的sxsexe图标,竟然是大侦探柯南的头像,不知道该作者是漫画迷还是喜欢跟我们玩侦探工作呢?呵呵~~
病毒报告
通俗名称:SXSEXE
官方名称:Trojan/PSWQQPass
作恶目的:一个QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。(不过很奇怪,在中毒的机子里,5个机主的QQ全部一切平安,只有2部机会自动发送一个正规的网页链接,相信是为了该网站增加流量而做的病毒营销,其中一个发送以下内容:“如果你能看到圆图说明你运气一直不错,如果是方图,说明你今天运气很好,如果什么也没有,那就别怪我啊。。。。hxxp://downpjoncom/indexhtml ”)
极端作恶:侵入还原系统,更有甚者会侵入硬盘的GHO文件(网上传闻,寒冰也无法证实),也就是说,你的ghost系统已经不干净了,建议中毒者ghost还原前再检验一次MD5值,如果证实被感染,请使用另一版本安装!!!
而且最近一部机删除后竟然一进登录界面(也就是看到“欢迎使用”时)音箱发出开机音乐,但过了一两秒,音箱发出关机音乐。然后出现选择用户界面,无论选择那一个用户都是同样的状态,在“安全模式”下也是一样,最后也只好重装了,不过,在那部机寒冰也了解了最多东西了。
作恶手段:
1,生成文件
%system%\SVOHOSTexe
%system%\winscokdll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOSTexe"
3,方式
键盘记录,包括软件盘;将的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxsexe
autoruninf
5,autoruninf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxsexe
shellexecute=sxsexe
6,关闭窗口名为下列的应用程序 (如上)
7,结束下列进程(如上)
8,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLiveexe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
解决方案-歪门邪道版解决方案-正规版:
方法一:针对以上症状,寒冰先上网找了相关的资料
1显示隐藏病毒文件
开始-运行-输入regedit,打开注册表编辑器,找到以下键值HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
如果有些机子没效果,隐藏文件还是没有显示的话,应该就是病毒它用了更狠的招数:它在修改注册表达到隐藏文件目的之后,为了稳妥起见,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!这样你以为把0改为1就会万事大吉,可是故障依旧如此!也就难怪出现以上的现象了。
正确的方法是:先检查CheckedValue的类型是否为REG_DWORD,如果不是则删掉“李鬼”CheckedValue(例如在本“案例”中,应该把类型为REG_SZ的CheckedValue删除)。然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”。
2清楚病毒文件
现在可以看到在我的D:E:F:G:这些盘中(除了c盘)都出现了autoruninf和sxsexe两个文件,删除又再生而且杀毒软件一直是无法启动,看来是病毒限制了杀毒软件的运行,所以首先要把病毒的自动运行关掉了。
据说这是修改过的ROSE病毒,可以先结束SXS和SVOHOST(记住不是系统的svchost哦)的进程删除
打开我的电脑,单击工具菜单下的“文件夹选项”,单击“查看”标签 把“高级设置”中的“隐藏受保护的 *** 作系统文件(推荐)”前面的勾取消掉,并选择下面的“显示所有文件和文件夹”选项,单击确定
用鼠标右键点C盘(不能双击!) 选择 “打开”,删除C盘下的 “autoruninf”文件 和“sxsexe”文件(寒冰好像c盘还未在此看见过他的病毒文件)
据寒冰所知,该病毒在c盘留下的文件为%SystemRoot%\System32\WINSCOKDLL和%SystemRoot%\System32\SVOHOSTEXE,至于是否有其他病毒文件,寒冰技术有限也无法获知,如果以后有进一步变种或者新发现,一定会及时发布新的批处理文件。
至于其他盘,以d盘为例,用鼠标右键点D盘 选择 “打开”,删除D盘下的 “autoruninf”文件 和“sxsexe”文件
……
以此类推 删除所有盘上的 AUTORUNINF文件 和“roseexe”文件
3清理启动项
单击开始-“运行” 输入 "regedit"(没有引号) ,回车
依次展开注册表编辑器左边的HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\windows\system32\SXSexe)和soundmam这个项目(不一定有的)
然后重新启动计算机
上面我说的这个方法不一定奏效!sxsexe没有专杀,一来建议各位使用瑞星和江民查杀,而在此重复提醒,正常模式是无法启动杀软的,只能在安全模式下进行;二来建议处理完其他盘的病毒文件后重新安装系统,寒冰所整理的批处理文件基本能清除c盘以外的所有病毒及在c盘发现的病毒文件,但是对于c盘的残留文件,恐怕病毒变种会进一步生成新文件,所以,建议各位保持杀软更新,及时查杀!!!
方法二:以上方法步骤已经集合在批处理文件中,使用寒冰在一楼提供的批处理文件,双击运行即可,呵呵
解决方案-歪门邪道版:
寒冰版一:该病毒可是寒冰见过的最顽固之一,针对频频在非系统盘复制autoruninf和sxsexe两个文件,寒冰曾经试过在安全模式下删除后新建两个同名文件,可是被病毒发觉,重启后又变成了他的手下,5555,不过寒冰建议ntfs格式的网友不烦试试新建后把两个文件的权限改为完全控制,相信可能会奏效也不一定,如果真的可以到时记得跟帖告诉寒冰哦
寒冰版二:昨晚突然想到一个方法,既然病毒是通过自动播放放毒的,那么禁止系统的自动播放功能不就一定程度上可以禁止病毒发作了(这叫带毒运作而不触发病毒,呵呵),所以希望中毒的朋友试试以下 *** 作:(当然,这样你光盘的自动播放功能也无法实现,只能以后单击了,不过这是防范措施啦,可以有效防止病毒的自我复制)
开始-运行(也可使用快捷键win+R)-gpeditmsc,然后选择“管理模板”-“系统”-“关闭自动播放”
打开后选择“已启动”,在下面选择“所有驱动器”,单击确定即可。
寒冰版三:(10月27日更新)寒冰在此补充多一个限制该病毒运作的方法,也是运用强大的助策略功能,希望以后各位在碰到类似问题时,可以参考一些常见的做法,以多种途径达到目的是学习的最佳途径:
同方法二,开始-运行(也可使用快捷键win+R)-gpeditmsc,然后选择“管理模板”-“系统”-“不要运行指定的windows应用程序”,相信看到这点就应该有不少网友知道应该怎么做了吧,没错,把该病毒运行的程序全部加入列表,然后就可以起到"限制"的作用了,具体 *** 作如下:
点击“已启用”
点击“添加”
双击打开后选择"已启用"激活策略,,然后点击显示,在d出的窗口中点击添加,分别输入"SVOHOSTexe "、“sxsexe”,同理只要知道病毒运作的程序,以后通过这个方法就可以限制其发作了,对于最近流行的威金病毒,也可以通过只要通过本方法限制其运作,暂时知道的威金病毒程序有:(虽不是万能,但却是一个不错的缓解方案)
Logo1_exe、logo_1exe、killexe、rundl132exe、0Syexe、vDlldll、1Syexe、2Syexe、3Syexe、5Syexe、1com、exerouterexe、EXP10RERcom、finderscom、Shellsys
此方法麻烦一点的就是只能一个个添加,呵呵,得加点耐性哦
jeehua 版:我用咖啡和ewido解决sxsexe感染的。GHOST系统到C盘,先在麦咖啡设置规则“禁止在任何地方写入、创建任何文件”,然后用ewido40查杀。保住了除系统盘以外的所有文件。(可惜很多杀毒软件都没有这个卖咖啡的这个选项啊,郁闷ing~~)
题外话:
引用:
昂翼的诺顿大师:
如果那一天flashget公司利用他的广泛的使用度!在你运行的时候自动的去下载他的服务器上预先放的病毒或木马!
但是因为大家一直以来对它的信任!肯定会让它访问网络(你想让你下载你肯定会让它访问网络,废话嘛!),而这时候(正常运行一段时间后)flashget才开始做我所说的坏事!
你说放火墙和杀毒软件这时候对它还有用吗
因为:1你的防火墙已经自动对它畅开大门!
2它自己本身不携带病毒(而它主动下载的东西才是病毒或木马)!
这时候不管什么软件防火墙和杀毒软件对它都不管用了!
只能说你的防火墙和杀毒软件对它主动下载的东西才有作用!
所以说现在病毒和木马的概念是越来越模糊了!
因为有几点:
1不常规的(新出来的,或者说不是自动运行的)木马(或病毒)不会完全被检测为木马(或病毒)! 像sxsexe等程序!
2常规的,专一功能的,没明显搞其它功能(跟专一功能比) *** 作的、广受大家使用的程序("木马"带引号)也不被检测为病毒(或木马)! 想flashget IE浏览器等
PS:最近听说台湾那边闹盗版检查风波! 微软会扫描注册码而识别正版和盗版! 因为好多人都在用IE浏览器,靠大家对它的广泛使用度,所以微软可以利用这机会能做好多事!----说白了也是木马啊!
3 它(指第一,第二说的程序)可以访问网络后下载新的木马或(和)病毒,产生连锁反映!发动新一轮的攻击!它自己可以只做为一个下载机,可以不停的下载预先设定的服务器上的病毒和木马! 把自己做为一条通道!通道是不分好坏的! 只能看通道那边的是"好"还是"坏"的东西跟它无关! 就像FLASHGET,IE浏览器一样!通道那边是"好东西"还是"坏东西"只能看通道那边的控制者了!
4病毒发作后产生木马等文件,再利用木马访问网络! 或者再有连锁反映等!
根据以上几点,所以说现在大家对病毒和木马应该有一个新的认识!
他们二者的概念已经是越来越模糊了!
总的一句话:大家网上傲游!小心为妙! 武装好自己,用强有力的杀度软件和防火墙武装自己!
把损失减到最小! 没有百分百安全的! 再好的软件有时候也只能发现问题! *** 作还在你自己手里!
所以我门要清楚认识问题!采取正确 *** 作!
姚鉴洋:
1、 杀毒软件永远是病毒的“跟屁虫”,著名杀软与一般杀软的区别无非就是大“跟屁虫”与小“跟屁虫”的分别罢了;
2、在未知的病毒(木马)作恶时,著名杀软和一般杀软所能做到的基本上一样:眼睁睁地看着所保护的系统惨遭病毒蹂躏,甚至自己率先殉职;
世事往往就是这样无奈,天才和白痴有时是同一回事,比方说,天才的数学家和天生的白痴都一样,到现在为止都不能证明1加1为什么等于2;
3、即便如此,杀毒软件还是要用的,至少可以帮我们对付那些可以杀掉的病毒;至于用什么杀软,要看你的喜好,喜欢著名的就用大“跟屁虫”,支持小“跟屁虫”就用不怎么著名的罢。
寒冰:
的确,现在的病毒已经发展到可以杀死杀毒软件的地步了,终其原因,就是各个杀软一直只是重视研究病毒,而忘记了自我保护,在此病毒横行的前提下,至少当今之急应该在内存进程模块下点功夫,不过纵观杀软,似乎除了天网有先见之明,在新版本加入了进程保护外,其他尚未听闻,也许,他们是太自信了!!!
同时,通过这个病毒,也验证了寒冰一个观点,国内的杀软并不比国外差,听说卡吧现在还是无法查杀这个病毒,只有“被杀”的机会,也是有幸第一次遇见过卡吧的无奈。(不知现在能查杀不)
而江民和瑞星的9月18版本已经可以查杀了,所以在此奉劝那些一位贬低国内软件的“无知者”,国内的水平不是你们坐井观天所能想像的,至少,人家比你快!!!也请不要再进一步误导菜菜们了!!!
该病毒根据所收集的资料和相应的实际处理经验,发现瑞星、江民、nod可以查杀,其他杀软未作试验,故不知可查杀否,如果你安装以上集中杀软,可以不使用这个批处理,当然,如果你感觉其他盘未清,也可以用本处理再清理一次,现寒冰把该批处理文件原文提出,各位有兴趣的可以把以下代码复制到文本,也试试做属于自己的批处理文件查杀文件哦:(附上几张截图)对于autorunexe病毒:
如果双击C盘打不开
1"开始-运行",键入cmd后回车,进入DOS状态,输入C:后回车继尔输入dir/a后车(没有参数a是看不到隐藏文件的执行a是显示所有文件)
2此时你会发现一个autoruninf文件,再输入attrib autoruninf -s -h -r 后回车,此 *** 作目的是去掉autoruninf文件的"系统"、“只读”、“隐藏”属性,否则无法删除。随后输入del autoruninf。
3双击c盘试一下,如能打开,就OK
4如出现要求你定位某个命令,如ESKTOPEXE或其它时,进入注册表,清除注册表中相关信息:"开始-运行",键入regedit,"编辑-查找-DEKTOPEXE或其它,找到的第一个就是C盘的自动运行,删除整个shell子键,完毕
双击C盘,应该可以打开了!
如果是SXS.EXE病毒:
可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有SESEXE文件如果是的话 那么中的是修改过的ROSE病毒
解决方法是这样的:
在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件:sxsexe、svohost、autoruninf,找到后全删,把每个盘符的都删掉,然后顺安全模式下运行杀毒软件,就OK了````呵呵
手工处理如下:
任务管理器可以结束SXS的进程删除,记住,用鼠标右键进入硬盘
同时按下Ctrl+Shift+Esc三个键 打开windows任务管理器
选择里面的“进程”标签
在“映像名称”下查找“sxsexe” 但击它 再选择“结束进程”
一定要结束所有的“sxsexe”进程
打开我的电脑 单击 工具菜单下的“文件夹选项”
单击“查看”标签 把“高级设置”中的
“隐藏受保护的 *** 作系统文件(推荐)”前面的勾取消
并选择下面的“显示所有文件和文件夹”选项
单击“确定”
用鼠标右键点C盘(不能双击!) 选择 “打开”
删除C盘下的 “autoruninf”文件 和“sxsexe”文件
用鼠标右键点D盘 选择 “打开”
删除D盘下的 “autoruninf”文件 和“sxsexe”文件(另外有个文件也是,是个exe 同样删了它)
……
以此类推 删除所有盘上的 AUTORUNINF文件 和“roseexe”文件
单击开始 选择“运行” 输入 "regedit"(没有引号) ,回车
依次展开注册表编辑器左边的 我的电脑>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
删除Run项中的 ROSE (c:\windows\system32\SXSexe)这个项目
关闭注册表编辑器
然后重新启动计算机
删除硬盘上是ROSE:
按下shift键不放 插入U盘 直到电脑提示“新硬件可以使用”
打开我的电脑
这时在U盘的图标上点鼠标右键 选择“打开” (不要点自动播放或者是双击!)
删除 SXSexe和autoruninf文件 病毒就没有了上网中毒!sxsexe 完美解决方案。站长亲历的解决方法!与大家分享。
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
这是一个QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。
1,生成文件
%system%\SVOHOSTexe
%system%\winscokdll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOSTexe"
3,方式
键盘记录,包括软件盘;将的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxsexe
autoruninf
5,autoruninf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxsexe
shellexecute=sxsexe
6,关闭窗口名为下列的应用程序
QQKav
雅虎助手
防火墙
网镖
杀毒
病毒
木马
恶意
QQAV
噬菌体
7,结束下列进程
scexe
netexe
sc1exe
net1exe
PFWexe
Kavexe
KVOLexe
KVFWexe
TBMonexe
kav32exe
kvwscexe
CCAPPexe
EGHOSTexe
KRegExexe
kavsvcexe
VPTrayexe
RAVMONexe
KavPFWexe
SHSTATexe
RavTaskexe
TrojDiekxp
Iparmorexe
MAILMONexe
MCAGENTexe
KAVPLUSexe
RavMonDexe
Rtvscanexe
Nvsvc32exe
KVMonXPexe
Kvsrvxpexe
CCenterexe
KpopMonexe
RfwMainexe
KWATCHUIexe
MCVSESCNexe
MSKAGENTexe
kvolselfexe
KVCenterkxp
kavstartexe
RAVTIMERexe
RRfwMainexe
FireTrayexe
UpdaterUIexe
KVSrvXp_1exe
RavServiceexe
8,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLiveexe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。
最近,一些网友反映经常上网中毒。我也不例外中招了!
对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l
从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空!
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
下面步人正题: 第一步: 下载下面软件
金山毒霸2006真正无限升级第4版
----(目前最完美的版本)
软件类型: 杀毒
软件语言: 中文
软件大小: 17 MBB
软件简介:
1、实现主程序升级。
2、完全正版服务器升级
3、破解文件自动升级
4、免序列号,通行证,免重启。
5、说白了,比正版还牛。不信可以试用。
注意:老版用户,要把原版卸载!
第二步: 安装
安装前请看注意说明:
1下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。
然后用Update2EXE升级即可
2本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。
3不要把程序改名字,改为UpdateEXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。
4该程序有可能会叫你输入注册号,在d开的窗口那里已经有提供了,你只要复制后粘贴就可以了
5再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题
如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。
6为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。
第二步:杀毒
用 Update2EXE升级到最新的数据库。
再开始全面杀毒
至此杀毒完毕系统恢复正常!
软件本站下载地址:>SXSexe病毒(有时是柯南的头像,有些是超级兔子的头像)和autoruninf文件不能被杀毒软件查杀,只能手动查杀删除
1首先关闭系统还原,进入安全模式下面,
把隐藏文件和受保护的隐藏系统文件选项打开。
2打开任务管理器 ,看看里面有没有一个叫做SVOHOSTexe的文件,
而不是系统自带的svchostexe文件,如果有,把它结束掉。
3进入C:\WINDOWS\system32下面找到SVOHOSTexe这个文件
(可以按下S 键进行查找)删除,然后回到每一个系统盘符下面,
删除SXSexe和autoruninf两个文件(
注意用右键打开盘符,否则双击还会启动病毒文件)然后重新启动系统。
4 即可删除各这个病毒。移动式电气设备包括蛤蟆夯、振捣器、水磨石磨平机、电焊机设备等电气设备。
移动式电气设备要求:
1、工具在使用前, *** 作者应认真阅读产品使用说明书或安全 *** 作规程,详细了解工具的性能和掌握正确使用的方法。
2、在一般作业场所,应尽可能使用Ⅱ类工具,使用Ⅰ类工具时还应采取漏电保护器、隔离变压器等保护措施。
3、在潮湿作业场所或金属构架上等导电性能良好的作业场所,应使用Ⅱ类或Ⅲ类工具。
4 、在锅炉、金属容器、管道内等作业场所,应使用Ⅲ类工具,或装设漏电保护器的Ⅱ类工具。
Ⅲ类工具的安全隔离变压器,Ⅱ类工具的漏电保护器及Ⅱ、Ⅲ类工具的控制箱和电源联接器等必须放在作业场所的外面,在狭窄作业场所应有人在外监护。
5、 在湿热、雨雪等作业环境,应使用具有相应防护等级的工具。
6、 1类工具电源线中的绿广黄双色线在任何情况下只能用作保护线。
7、 具的电源线不得任意接长或拆换。当电源离工具 *** 作点距离较远而电源线长度不够时,应采用耦合器进行联接。
8、 工具电源线上的插头不得任意拆除或调换。
9、 插头、插座中的接地极在任何情况下只能单独联接保护线。严禁在插头、插座内用导线直接将接地极与中性线联接起来。
10、 具的危险运动零、部件的防护装置(如防护罩、盖)等不得任意拆卸。这是一个**QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是**QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。
1,生成文件
%system%\SVOHOSTexe
%system%\winscokdll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOSTexe"
3,**方式
键盘记录,包括软件盘;将**的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sxsexe
autoruninf
5,autoruninf添加下列内容,达到自运行的目的。
[AutoRun]
open=sxsexe
shellexecute=sxsexe
6,关闭窗口名为下列的应用程序
QQKav
雅虎助手
防火墙
网镖
杀毒
病毒
木马
恶意
QQAV
噬菌体
7,结束下列进程
scexe
netexe
sc1exe
net1exe
PFWexe
Kavexe
KVOLexe
KVFWexe
TBMonexe
kav32exe
kvwscexe
CCAPPexe
EGHOSTexe
KRegExexe
kavsvcexe
VPTrayexe
RAVMONexe
KavPFWexe
SHSTATexe
RavTaskexe
TrojDiekxp
Iparmorexe
MAILMONexe
MCAGENTexe
KAVPLUSexe
RavMonDexe
Rtvscanexe
Nvsvc32exe
KVMonXPexe
Kvsrvxpexe
CCenterexe
KpopMonexe
RfwMainexe
KWATCHUIexe
MCVSESCNexe
MSKAGENTexe
kvolselfexe
KVCenterkxp
kavstartexe
RAVTIMERexe
RRfwMainexe
FireTrayexe
UpdaterUIexe
KVSrvXp_1exe
RavServiceexe
8,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLiveexe
yassistse
KAVPersonal50
NTdhcp
WinHoxt
上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。
最近,一些网友反映经常上网中毒。我也不例外中招了!
对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l
从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空!
为此,今天特意把已经关闭的论坛,重新开启为大家服务!!
下面步人正题: 第一步: 下载下面软件
金山毒霸2006真正无限升级第4版
----(目前最完美的版本)
软件类型: 杀毒
软件语言: 中文
软件大小: 17 MBB
软件简介:
1、实现主程序升级。
2、完全正版服务器升级
3、破解文件自动升级
4、免序列号,通行证,免重启。
5、说白了,比正版还牛。不信可以试用。
注意:老版用户,要把原版卸载!
第二步: 安装
安装前请看注意说明:
1下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。
然后用Update2EXE升级即可
2本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。
3不要把程序改名字,改为UpdateEXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。
4该程序有可能会叫你输入注册号,在d开的窗口那里已经有提供了,你只要复制后粘贴就可以了
5再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题
如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。
6为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。
第二步:杀毒
用 Update2EXE升级到最新的数据库。
再开始全面杀毒
至此杀毒完毕系统恢复正常!
软件本站下载地址:>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)