一楼网站所带的木马就是近来流行的武汉男生qq木马变种病毒——svohost.exe和sxs.exe,主要用来盗取qq等的帐号和密码材料。如果中招会出现cpu占用率居高不下,杀毒软件和防火墙被关且再也打不开,系统变慢和不能打开系统盘外的所有盘。该病毒除了修改系统文件、注册表、启动项外,还在除系统盘外的所有盘根目录下加了 sxs.exe和autorun.inf 两个隐藏文件,期间如插着u盘或移动硬盘,那么u盘或移动硬盘里也有。所以,重装系统也没有用。
这里介绍下人工查杀这个病毒的方法:
1.首先打开任务管理器,结束svohost.exe的进程。
2.开始>>运行msconfig>>启动>>把svohost.exe的启动项取消。然后不要再打开系统盘外的所有盘。
3.断开网络,重新打开杀毒软件监控。
4.我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩去掉。
5.右击c盘>>打开,然后到c:\windows\system32\下找到svohost.exe删除掉。这里不能用搜索的,只能用自己的肉眼找。
6.开始>>运行regedit>>打开注册表编辑器:
展开:hkey_local_machine\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall将"checkedvalue"="0"改为"checkedvalue"="1"
展开:hkey_local_machine\software\microsoft\windows\currentversion\run找到 soundmam 删除。
展开:hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等的表信息,删除。
7.开始>>运行cmd>>用dir /a的命令检查所有盘符下(含u盘或移动硬盘)有没有sxs.exe和autorun.inf两个文件,有的话,用attrib -a -s -h -r命令全部删除。
『古早茶最后编辑于2006-9-29 15:54:13』
│超级转贴工具
│制作相册视频
│08新年祝福
