SXS.exe病毒之我见51CTO博客 - 威尼斯人

SXS.exe病毒之我见51CTO博客

2019年02月19日07时54分45秒 | 作者: 谷槐 | 标签: 病毒,文件,体系 | 浏览: 563

SXS.exe病毒之我见

病毒称号: sxs.exe-瑞星称为 Trojan.PSW.QQPass.pqb 病毒

病毒特色: sxs.exe 特色是能够经过可移动磁盘传达,首要损害是盗取QQ帐户和暗码,而且会停止很多反病毒软件的进程(瑞星、卡巴无一幸免),体系自带的防火墙也不能发动与封闭,体系文件躲藏无法显现,双击盘符无反映,使命管理器发现 sxs.exe 或许 svohost.exe (与体系进程 svchost.exe 一字之差),杀毒软件实时监控主动封闭并无法翻开。电脑上每个磁盘都有“autorun.inf”文件和“sxs.exe”文件,重装体系也没有用。

网上有N多关于这种病毒的介绍和手艺删去阐明,而且基本上归于一个版别。假如症状和上面相似,能够参照一般解决方法。假如进程中找不到 sxs .exe或 SVOHOST.exe,每个盘符下的“autorun.inf”文件和“sxs.exe”文件删去又从头呈现的话,请拜见我的解决方法。

一)、一般解决方法:这是修正正的ROSE病毒,能够完毕SXS的进程删去。: 在以下整个过程中不得双击分区盘,需求翻开时用鼠标右键——翻开
1.封闭病毒进程 Ctrl + Alt + Del 使命管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它完毕掉 。
2.显现出被躲藏的体系文件 运转——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修正为1。 这儿要注意,病毒会把原本有用的DWORD值CheckedValue删去掉,新建了一个无效的字符串值CheckedValue,而且把键值改为0!咱们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面相同,自己再从头建一个就能够了)。方法:删去此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修正它的键值为1,这样就能够挑选“显现一切躲藏文件”和“显现体系文件”。 在文件夹——东西——文件夹选项中将体系文件和躲藏文件设置为显现
3.删去病毒 在分区盘上单击鼠标右键——翻开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删去。
4.删去病毒的主动运转项 翻开注册表 运转——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删去其间的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的。最后到 C:\\WINDOWS\system32\ 目录下删去 SVOHOST.exe 或 sxs.exe 。重启电脑后,发现杀毒软件能够翻开,分区盘双击能够翻开了。
5.后续 杀毒软件实时监控能够翻开,但开机无法主动运转 最简略的方法,履行杀毒软件的增加删去组件——修正,即可。别的已用GHOST备份体系盘的,那就简略了只需康复体系盘,翻开“我的电脑”文件夹选项里显现躲藏文件显现体系维护的文件,然后如上所说,将其他盘根目录的INI文件和EXE文件删去就能够了。有的软件点击不开,那是现已破坏了软件履行程序,履行软件的增加删去组件——修正,即可。

二)、我的解决方法:
1.查找电脑中的一切“autorun.inf”文件和“sxs.exe”文件,先将“autorun.inf”一致删去,之后将“sxs.exe”一致删去(进程中没有SXS.exe的前提下);
2.检查发动项运转-msconfig,假如有就将其前面的勾去掉;
3.运转regedit,查找sxs 或 SVOHOST,一向F3.知道查找完毕;
4.躲藏文件的显现能够参照前文


-END
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表威尼斯人立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章