- UID
- 34939
注册时间2007-8-21
阅读权限10
最后登录1970-1-1
周游历练
该用户从未签到
|
一、确认中已中此病毒:
依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘,可以是E盘。)--输入"dir /a/w"
如果可以看到autorun.inf 和sxs.exe 那确定你的系统已经中此病毒。
二:解决方法:
这时候在纯DOS里,运行以下命令
比如E盘
e:
attirb -s -r -h autorun.inf
del autorun.inf
attrib -s -r -h sxs.exe
del sxs.exe
f:
attirb -s -r -h autorun.inf
del autorun.inf
attrib -s -r -h sxs.exe
del sxs.exe
.......................
每个盘符进行操作
如果不幸U盘或移动存储中标了,在干净的系统上插入U盘,注间:插入之前按住Shift键,这是防止这个U盘自动运行.否则所谓的干净又变成垃圾了.
清除成功后再去行还原或者重装,注意,一定要全部清除所有磁盘的 autorun.inf sxs.exe否则还是会中病毒的.
关于sxs.exe病毒
刚刚手动把sxs.exe病毒杀掉。把如何杀毒总结一下。
最迅速、彻底的杀毒方法:
1、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择),
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
11、至此,计算机恢复正常。 |
|
IP卡
发表于 2007-8-29 09:22:49
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2007-9-14 20:35:50