許多朋友都是通過(guò)移動(dòng)盤(pán)拷貝東西時(shí)被感染的，特別是U盤(pán)，特別是在網(wǎng)吧，當(dāng)你拷完?yáng)|西是，利用DOS進(jìn)入你的移動(dòng)盤(pán)dir/a顯示所有文件，如果發(fā)現(xiàn)中招，有sxs.exe和autorun.inf那么在非根目錄下建立一個(gè)記事本，命名為sxs.exe建立一個(gè)autorun.inf內(nèi)容可以為空，也可以添加[autorun]shutdown=sxs.exe將移動(dòng)盤(pán)的sxs.exe和autorun.inf替換?；丶揖筒粫?huì)被感染了
我中的很奇怪，好不容易用卡巴斯基查出來(lái)D和E根目錄下有這個(gè)東西，而且四五還有其他的木馬，連隱藏文件夾也打不開(kāi)，SVCHOST怎么也刪不掉（一動(dòng)就重啟），也沒(méi)有netcount這樣的東西~郁悶……
瀏覽網(wǎng)頁(yè)的時(shí)候未經(jīng)許可就后臺(tái)安裝了（我還設(shè)一高的安全級(jí)別），超級(jí)播霸和憶多多以及還有三四種bar什么搜索什么工具的，自動(dòng)彈出亂七八糟的網(wǎng)頁(yè)，系統(tǒng)性能迅速下降，慢得連我的電腦都打不開(kāi)，導(dǎo)致諾頓無(wú)法在線升級(jí)，注冊(cè)表里寫(xiě)了無(wú)數(shù)yok.com和其他信息，卸載以后仍然不時(shí)的自動(dòng)彈出網(wǎng)頁(yè)，這簡(jiǎn)直就是流氓軟件，所謂的憶多多叫什么億龍還是憶龍公司的，居然還在軟件上留了電話，010-64311335，打電話過(guò)去詢問(wèn)他們還腆著臉說(shuō)是自己不是病毒，在九仙橋星科大廈C座，據(jù)說(shuō)C座整個(gè)都是他們公司，我就覺(jué)得納悶，你一“大”公司，怎么能做出這么惡心的事，捆綁一個(gè)流氓軟件也就罷了，還后臺(tái)安裝~~悄沒(méi)聲兒的就駐扎進(jìn)了別人的系統(tǒng)，還捆綁了N個(gè)一樣流氓的軟件，并且在系統(tǒng)的每個(gè)盤(pán)的根目錄下產(chǎn)生兩個(gè)隱藏文件，一個(gè)是什么ini文件，另一個(gè)叫“sxs.exe”的文件，雙擊后沒(méi)有任何反應(yīng)。程序管理器里面會(huì)有幾個(gè)可疑進(jìn)程，其中有兩個(gè)是模仿系統(tǒng)進(jìn)程的，叫什么SVOHOST.EXE跟系統(tǒng)進(jìn)程svchost.exe很像吧，另一個(gè)模仿系統(tǒng)進(jìn)程的文件忘了叫啥了，還有一sysmini.exe，就在我寫(xiě)這貼子的過(guò)程中又彈出無(wú)數(shù)次網(wǎng)頁(yè)打斷我的控訴，那些進(jìn)程手動(dòng)結(jié)束后過(guò)一會(huì)兒又會(huì)自己運(yùn)行。


sxs.exe是什么病毒
你這是修改過(guò)的ROSE病毒 
可以結(jié)束SXS的進(jìn)程刪除，記住，用鼠標(biāo)右鍵進(jìn)入硬盤(pán) 

同時(shí)按下Ctrl+Shift+Esc三個(gè)鍵 打開(kāi)windows任務(wù)管理器 
選擇里面的“進(jìn)程”標(biāo)簽 
在“映像名稱(chēng)”下查找“sxs.exe” 但擊它 再選擇“結(jié)束進(jìn)程” 
一定要結(jié)束所有的“sxs.exe”進(jìn)程 
打開(kāi)我的電腦 單擊 工具菜單下的“文件夾選項(xiàng)” 
單擊“查看”標(biāo)簽 把“高級(jí)設(shè)置”中的 
“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”前面的勾取消 
并選擇下面的“顯示所有文件和文件夾”選項(xiàng) 
單擊“確定” 
用鼠標(biāo)右鍵點(diǎn)C盤(pán)（不能雙擊?。?nbsp;選擇 “打開(kāi)” 
刪除C盤(pán)下的 “autorun.inf”文件 和“sxs.exe”文件 
用鼠標(biāo)右鍵點(diǎn)D盤(pán) 選擇 “打開(kāi)” 
刪除D盤(pán)下的 “autorun.inf”文件 和“sxs.exe”文件（另外有個(gè)文件也是，是個(gè).exe 同樣刪了它） 
…… 
以此類(lèi)推 刪除所有盤(pán)上的 AUTORUN.INF文件 和“rose.exe”文件 
單擊開(kāi)始 選擇“運(yùn)行” 輸入 "regedit"(沒(méi)有引號(hào)) ，回車(chē) 
依次展開(kāi)注冊(cè)表編輯器左邊的 我的電腦>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 
刪除Run項(xiàng)中的 ROSE （c:\windows\system32\SXS.exe)這個(gè)項(xiàng)目 
關(guān)閉注冊(cè)表編輯器 
然后重新啟動(dòng)計(jì)算機(jī) 

刪除硬盤(pán)上是ROSE： 
按下shift鍵不放 插入U(xiǎn)盤(pán) 直到電腦提示“新硬件可以使用” 
打開(kāi)我的電腦 
這時(shí)在U盤(pán)的圖標(biāo)上點(diǎn)鼠標(biāo)右鍵 選擇“打開(kāi)” （不要點(diǎn)自動(dòng)播放或者是雙擊?。?nbsp;
刪除 SXS.exe和autorun.inf文件 病毒就沒(méi)有了 
有史以來(lái)第一次遭遇如此頑固的病毒，網(wǎng)上找了找，沒(méi)有統(tǒng)一的名字，瑞星稱(chēng)為 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒吧 

重裝系統(tǒng)后，雙擊分區(qū)盤(pán)又中了，郁悶，瑞星自動(dòng)關(guān)閉無(wú)法打開(kāi)，決定手動(dòng)將其刪除 

現(xiàn)象：系統(tǒng)文件隱藏?zé)o法顯示，雙擊盤(pán)符無(wú)反映，任務(wù)管理器發(fā)現(xiàn) sxs.exe 或者 svohost.exe （與系統(tǒng)進(jìn)程 svchost.exe 一字之差），殺毒軟件實(shí)時(shí)監(jiān)控自動(dòng)關(guān)閉并無(wú)法打開(kāi) 

找了網(wǎng)上許多方法，無(wú)法有效刪除，并且沒(méi)有專(zhuān)殺工具 

http://cctv1cn.com

手動(dòng)刪除“sxs.exe病毒”方法： 

在以下整個(gè)過(guò)程中不得雙擊分區(qū)盤(pán)，需要打開(kāi)時(shí)用鼠標(biāo)右鍵——打開(kāi) 

一、關(guān)閉病毒進(jìn)程 

Ctrl + Alt + Del 任務(wù)管理器，在進(jìn)程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個(gè)字母），有的話就將它結(jié)束掉 

二、顯示出被隱藏的系統(tǒng)文件 

運(yùn)行——regedit 

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1 

這里要注意，病毒會(huì)把本來(lái)有效的DWORD值CheckedValue刪除掉，新建了一個(gè)無(wú)效的字符串值CheckedValue，并且把鍵值改為0！我們將這個(gè)改為1是毫無(wú)作用的。（有部分病毒變種會(huì)直接把這個(gè)CheckedValue給刪掉，只需和下面一樣，自己再重新建一個(gè)就可以了） 

方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。 

在文件夾——工具——文件夾選項(xiàng)中將系統(tǒng)文件和隱藏文件設(shè)置為顯示 

三、刪除病毒 

在分區(qū)盤(pán)上單擊鼠標(biāo)右鍵——打開(kāi)，看到每個(gè)盤(pán)跟目錄下有 autorun.inf 和 sxs.exe 兩個(gè)文件，將其刪除。 

四、刪除病毒的自動(dòng)運(yùn)行項(xiàng) 

打開(kāi)注冊(cè)表 運(yùn)行——regedit 

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 

下找到 SoundMam 鍵值，可能有兩個(gè)，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的 

最后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe 

重啟電腦后，發(fā)現(xiàn)殺毒軟件可以打開(kāi)，分區(qū)盤(pán)雙擊可以打開(kāi)了。 

五、后續(xù) 

殺毒軟件實(shí)時(shí)監(jiān)控可以打開(kāi)，但開(kāi)機(jī)無(wú)法自動(dòng)運(yùn)行 

最簡(jiǎn)單的辦法，執(zhí)行殺毒軟件的添加刪除組件——修復(fù)，即可

最新評(píng)論