最新病毒之SXS病毒專殺方式，最近掛馬嚴重

更新時間：2007年05月27日 00:00:00 作者：

[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]％]
[%_repeat_0%]

SXS.EXE這是一個盜取QQ帳號密碼的木馬病毒，特點是可以通過可移動磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼；該病毒還會結束大量反病毒軟件，降低系統(tǒng)的安全等級。
中毒癥狀：電腦分區(qū)雙擊不能自動打開或者很難打開，用右鍵打開可以！這是最顯見的癥狀！
解決方式：網上已經有很多手動刪除的方式！
現(xiàn)在有個最簡單的方式，如下：
1.把以下紅色代碼保存成 *.bat文件

@echo off
attrib -s -h -r %windir%\system32\autorun.bat
attrib -s -h -r %windir%\system32\autorun.bin
attrib -s -h -r %windir%\system32\autorun.reg
attrib -s -h -r %windir%\system32\autorun.txt
attrib -s -h -r %windir%\system32\autorun.vbs
attrib -s -h -r %windir%\system32\autorun.wsh
del %windir%\system32\autorun.bat /q
del %windir%\system32\autorun.bin /q
del %windir%\system32\autorun.reg /q
del %windir%\system32\autorun.txt /q
del %windir%\system32\autorun.vbs /q
del %windir%\system32\autorun.wsh /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.reg
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bat
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bin
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.txt
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.wsh
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.vbs
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.vbs /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.txt /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.reg /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bin /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.wsh /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bat /q
attrib +s +h +r c:\NTDETECT.COM
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v Userinit /d "C:\WINDOWS\system32\userinit.exe," /f
reg delete "HKCU\Software\Microsoft\Windows Script Host" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Empty /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,31" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Full /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,32" /f
cls
set /p tmp=按回車開始解決分區(qū)無法雙擊打開的錯誤.
@echo off
title 憶林子
color 0a
echo 例如：D盤無法打開則輸入 d
set /p input=[請輸入無法打開的分區(qū)的盤符]
if /i "%input%"=="c" goto :特殊
attrib -s -h -r %input%:\autorun.inf
cls
del %input%:\autorun.inf /q
cls
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f
cls
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
rem 添加正確的“顯示隱藏和文件和文件夾”這個注冊表項。
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
chkdsk %input%: /f /x
cls
set /p tmp=操作結束,按回車鍵退出該程序。
:exit
exit
:特殊
attrib -s -h -r %input%:\autorun.inf
del %input%:\autorun.inf /q
echo 操作成功結束，請重啟，然后就可以雙擊就可以打開了。
echo 如果重啟之后，還是無法雙擊打開的話，說明你的電腦
echo 里還有病毒，請先殺毒。然后再運行該程序。
set /p tmp=操作結束，按回車鍵退出該程序。

2.雙擊運行*.bat文件，按照步驟操作即可
這個方法絕對好使！
不會的直接Q我！
我已經確定不掙扎了!

您可能感興趣的文章: