MP3害了我 的系统

dosz

我帮同事下载MP3的时候,从他的机器的根目录内有2个文件会自动感染到我的XP系统各个分区根目录内,而且删掉后又自动出现

其中一个为sxs.exe
另一个为autorun.inf文件,内容如下:

[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe

请各位献策"驱赶"这个类似"欢乐时光"的病毒

                  

greenangel

用杀毒软件杀呀

bdfcy

[ZT]最迅速、彻底的杀毒方法：

1、断开网络连接

2、打开“任务管理器”，应该有个SOVHOST.EXE进程，把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。

3、执行“开始”－“运行”－输入“regedit”打开注册表

4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）

5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择），

6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。

7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果U盘上也有，也删掉。U盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程，把它结束掉。

13987260859

现在貌似这个病毒中的比较多~~

dosz

2、打开“任务管理器”，应该有个SOVHOST.EXE进程，把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。

首先谢谢3楼解答以上问题。
在我的机器中没有发现SOVHOST.EXE进程和文件，倒发现另外一个svchost.exe进程文件
（附图 注F盘是2000系统）

==================================================
17:04:02.20 2006-09-10 星期日
驱动器 C 中的卷是 WINXP
卷的序列号是 414E-E227

c:\WINDOWS\system32 的目录

2004-08-08  04:00            14,336 svchost.exe
               1 个文件         14,336 字节

c:\WINDOWS\system32\dllcache 的目录

2004-08-08  04:00            14,336 svchost.exe
               1 个文件         14,336 字节

     所列文件总数:
               2 个文件         28,672 字节
               0 个目录  6,267,871,232 可用字节
驱动器 D 中的卷没有标签。
卷的序列号是 8236-DBD6
驱动器 E 中的卷没有标签。
卷的序列号是 C352-49C7
驱动器 F 中的卷没有标签。
卷的序列号是 046D-B7C4

f:\WINNT\system32 的目录

2000-01-10  12:00             7,952 svchost.exe
               1 个文件          7,952 字节

f:\WINNT\system32\dllcache 的目录

2000-01-10  12:00             7,952 svchost.exe
               1 个文件          7,952 字节

     所列文件总数:
               2 个文件         15,904 字节
               0 个目录  3,239,518,208 可用字节

请问如何处理

是否要全部结束进程（6个进程）删掉4个文件 其中2个为F盘2000系统。

                  

goodboyhu

针对sxs.exe病毒的专杀工具

前些天电脑中了“sxs.exe病毒”，后来整理了一篇“sxs.exe病毒手动删除方法”，没想到短短几天时间，通过搜索找过来的朋友就突破8000大关，此病毒发作之广可想而知。

8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。

注：建议您重新启动计算机，按住F8键，选择“安全模式”，进入后使用此工具杀毒。

附：病毒列表上的病毒主要针对以下安全软件

卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸

下载橙色八月专用提取清除工具地址:http://it.rising.com.cn/Channels ... 4786729d36873.shtml

[ 本帖最后由 goodboyhu 于 2006-9-10 06:55 PM 编辑 ]

magictek

这几个为犯罪嫌疑人

lxl1638

8楼版主的正解。
本人机子中所有驱动器都禁了AutoRun，以防出现楼主这种情况。

13987260859

这个毒我也中个。。。用手工如二楼所说差不多就可以搞定了

dosz

谢谢各位,问题终于得到解决

image002.jpg

6618版主: http://bbs.wwwfox.net/viewthread ... age%3D11&page=2

[ 本帖最后由 dosz 于 2006-9-17 09:46 PM 编辑 ]

z8z8q

断开网络连接

sufula

看到NEW用户就知道是东海的电脑城装机版

dosz

原帖由 z8z8q 于 2006-9-18 05:17 AM 发表
断开网络连接

能详细点吗?

dosz

原帖由 magictek 于 2006-9-11 09:17 AM 发表
这几个为犯罪嫌疑人

请教这个犯罪嫌疑人是怎样"圈"上去的
使用软件吗





[ 本帖最后由 dosz 于 2006-9-24 09:35 PM 编辑 ]

TCLSHX

楼主这种情况一般在XPE下就可删除了