每个盘下的AUTORUN.INF和SXS.EXE 是不是病毒? bbs.ikaka.com

WYJ13600 - 2006-9-26 21:02:00

用反间谍软件查出每个盘根目录下都有AUTORUN.INF的不良程序,内容为
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe

相应的还有一个SXS.EXE文件,机子表现总有点不对劲,可瑞星查不出问题.请各位大侠看看

taylor05771 - 2006-9-26 21:05:00

用首页的橙色八月专杀

mopery - 2006-9-26 21:05:00

右键进入每个盘..
删除
sxs.exe和Autorun.inf

終生學習 - 2006-9-26 21:06:00

引用:

【taylor05771的贴子】用首页的橙色八月专杀
………………

是橙色八月吗？不是武汉男生病毒吗？

WYJ13600 - 2006-9-26 21:36:00

多谢,用橙色八月是可以杀掉.
重启后又有问题:伞变红且收着,无论怎么开启监控都有不成功.是不是系统还不干净?

细胞终结者 - 2006-9-26 21:38:00

你应该先关闭系统还原，再到注册表中在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL下，新建（如果存在此键值应删除后重新建）一个DWORD键值为1，这样可以修复文件夹选项，以显示隐藏文件；你应该能找到进程svohost.exe，停掉该进程，用冰刃解除conime.exe中的winscok.dll，到sysytem32下删除svohost.exe、winscok.dll；再到注册表中删除run下键值为“C：\windows\system32\svohost.exe”的启动项；到资源管理器中，右键进入每个盘中，删除sxs.exe和Autorun.inf；到管理工具中的服务去，打开XP的防火墙和自动更新的服务。

WYJ13600 - 2006-9-26 21:43:00

天哪!俺可是新手啊.到时如我问关闭系统还原在哪,你们牙齿可别掉下来.

细胞终结者 - 2006-9-26 21:47:00

在“我的电脑”上右键－－属性－－系统还原－－勾选“在所有驱动器上关闭系统还原”－－应用－－确定

WYJ13600 - 2006-9-26 21:53:00

已关掉.再请问"冰刃"是什么?

细胞终结者 - 2006-9-26 21:59:00

工具请见版主置顶的帖子“【公告】反病毒论坛管理条例（2006.08.27修订）及本版常用小工具”

不想一个人玩 - 2006-9-26 22:20:00

真想看看日志学习下...

天天泡泡 - 2006-9-26 22:25:00

SXS.EXE这个确实是病毒，baohe版主有手工清除帖。

仙剑VS景天 - 2006-9-26 22:27:00

不行就用江民对这个好使的

细胞终结者 - 2006-9-26 22:33:00

江民是能搞定病毒，但是被停掉的服务呢？还得手工启动吧。

moonaweiy - 2006-9-26 23:35:00

天啊,我的机器也中了这个,我坐电脑前哭一晚上了,机器里好多资料,以为都要被格掉呢!

不想一个人玩 - 2006-9-26 23:37:00

引用:

【moonaweiy的贴子】天啊,我的机器也中了这个,我坐电脑前哭一晚上了,机器里好多资料,以为都要被格掉呢!
………………

除了威金,个人感觉,很多病毒都不需要格
同时养成不在系统盘存放重要文件,和经常备份的好习惯~~
可能遇到要格盘的情况会少点...

瑞星卡卡安全论坛