方法一:可以用WINRAR软件打开D: E: F:等待磁盘,看看每个磁盘中是否有SES.EXE文件。如果是,那么修改后的玫瑰病毒的解决方法如下:在安全模式下手动查杀病毒。另外,我在注册表中手动搜索病毒相关文件:sxs.exe、svohost、autorun.inf,找到后删除所有文件,删除所有盘符。
手动处理如下:任务管理器可以完成SXS的进程删除,记住,用鼠标右键进入硬盘按Ctrl Shift Esc打开windows任务管理器。选择其中的“进程”选项卡,在“映像名称”下查找“sxs.exe”,但单击它,然后选择“结束进程”。一定要结束所有“sxs.exe”进程,打开我的电脑,点击工具菜单下的“文件夹选项”,点击“查看”选项卡设置“高”,取消设置中“隐藏受保护的操作系统文件(推荐)”前面的复选标记,选择下面的“显示所有文件和文件夹”选项。点击“确定”,用鼠标右键点击c盘(不能双击!)选择“打开”删除c盘下的“autorun.inf”和“sxs.exe”文件,鼠标右键点击D盘,选择“打开”删除D盘下的“autorun.inf”和“sxs.exe”文件(还有一个文件,也是an。也删除了它).诸如此类。删除自动运行。所有磁盘上的INF文件和“rose.exe”文件。点击开始,选择“运行”,输入‘regedit’(不带引号),在注册表编辑器左侧回车展开我的电脑HKEY _ local _ machinesoftwarehouse windows currentversionRun,从Run键中删除ROSE(c:windows system 32 xs . exe)。本项目关闭注册表编辑器然后重启电脑删除硬盘上的玫瑰:按住shift键插入u盘,直到电脑提示“可以使用新硬件”打开我的电脑。此时在u盘图标上点击鼠标右键,选择“打开”(不要点击自动播放或者双击!)删除SXS.exe和autorun.inf文件,病毒就没了。
方法二:手动删除sxs.exe病毒特征:每个磁盘的根目录下自动生成sxs . exe、autorun.inf文件,有的还在windowssystem32下生成SVOHOST.exe或sxs.exe,文件属性为隐式属性。禁用自动防病毒软件。Ctrl Alt Del任务管理器,在进程中寻找sxs或SVOHOST(不是SVCHOST,相差一个字母),有就结束(不是所有系统都显示这个进程,没有就跳过这一步)。(显示隐藏的系统文件)
HKEY _本地_机器软件微软windows当前版本exploreravandfolderhiddenshowall,将选中的键值修改为1。
这里注意,病毒会删除原来检查过的有效DWORD值,创建一个新的用REG_SZ类型检查过的无效字符串值,并将键值改为0!我们把这个改成1是没有用的。要看清楚检查后的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有些病毒变种会直接删除这个检查过的,就像下面这样,自己再建一个)
方法:删除这个Checked键值,右键新建一个名为Checked的——Dword值——,然后将其键值修改为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”了。
(删除病毒自启动键)打开注册表,运行——regedit。
在SVOHOST.exe或sxs.exe下找到了SoundMam(注意不是soundman,只差一个字母)的键值。可能有两个关键值。删除键值为C: windowssystem32svohost.exe的那个。
然后:删除每个病毒文件的BAT,将以下代码保存为BAT CD C:Attrib sxs . exe-a-h-s del/s/q/F sxs.exe Attrib autorun . INF-a-h-s del/s/q/F autorun . INF D:Attrib sxs.exe-a-h-s del/s/q/F sxs.exe Attrib autorun . INF-a-h-s del/s/q/F autorun . INF E:Attrib sxs.exe-a-h-s del/s/s/q sxs.exe attrib autorun . INF-a-h-s del/s/q/f autorun . INF G:attrib sxs.exe-a-h-s del/s/q/f sxs.exe attrib autorun . INF-a-h-s del/s/q/f autorun . INF
方法三:sxs.exe病毒手动删除法作者:Eliuzd历史上第一次遇到如此顽固的病毒。网上搜了一下,没有统一的名字。瑞星被称为木马。PSW.QQPass.pqb病毒,所以我就叫它sxs.exe病毒。重装系统后,双击分区盘再次命中,郁闷。瑞星自动关机打不开。决定手动删除:系统文件隐藏,无法显示;双击盘符不反映;任务管理器找sxs.exe或者svohost.exe(word和系统进程svchost.exe的区别);杀毒软件实时监控自动关闭,无法打开;很多网上的方法都找到了;无法有效删除;而且没有专门的杀人工具。
8月专用橙子提取清洁工具:http://it . rising . com . cn/channels/service/2006-08/1154786729d 36873 . shtml
sxs.exe病毒的弱点
我很多朋友都是通过移动盘拷贝东西被感染的,尤其是u盘。复制东西的时候用DOS进入你的移动磁盘dir/a显示所有文件。如果找到窍门,有sxs.exe和autorun.inf,那么在非根目录下创建一个记事本,命名为sxs.exe。autorun.inf的内容可以是空的。还可以添加[autorun]shutdown=sxs.exe来替换移动盘的sxs.exe和autorun.inf。Sxs.exe杀人和下载。
SXS。EXE的查杀工具QQPass-RjumpStinger
500)this . style . width=500;边框=0
适用于W32/QQPass.worm和W32/Rjump.worm的McAfee AVERT Stinger
SXS。EXE木马查杀(mcafee出品)
删除系统目录中的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件,删除SXS.EXE和AUTORUN。每个分区的INF文件。
使用步骤a)双击stinger.exe运行;b)点击‘添加’加入你要扫描的区域(建议如图添加自己的盘符);c)单击“立即扫描”重新启动。
http://download . nai . com/products/McAfee-avert/QQ pass-rjumpsinger . zip
