关于aekyyo.exe病毒的处理办法(转贴)
关键字:受AEKYYO病毒攻击该怎么办?这一两天来.电脑好像中毒似的.在任务管理器里有个进程"aedyyo.exe".只要这个进程在运行.瑞星杀毒就打不开了.结果强制结束这个进程.又可以打开瑞星.这个文件会把自己隐藏起来..而且会把自己改成系统文件..并且无法使用显示所有文件的选项... 安全模式里也无法显示.而且在进入安全模式后也会自动加载....
在进程里名字是:aekyyo.exe 可以停止运行.但一会儿后又自动加载.
在注册表里可以找到它的目录 C:\windows\system32\aekyyo.exe
在DOS下用attrib命令可以看出它是S.H.属性.就是系统属性加隐藏属性.并且用attrib命令无法修改其属性.以至在DOS下都无法删除.
昨天打开QQ时发现键盘密码保护功能没有用了,之后就出现瑞星的杀毒软件出问题!进程里有aekyyo.exe,停止它之后瑞星才能运行……
但是监控会被关闭,小伞是红的
但是QQ没正常 瑞星也没法装没法卸……
不管是不是安全模式下都完全查不出来到底在哪里……(安全模式下同样无法看到隐藏文件)
忍不住就重装了系统……结果……杀不掉……
重装了三次之后决定全盘格式化……
把东西装进40G的移动硬盘里……好多东西都舍不得啊啊啊……结果还是……删掉了……
然后刻盘把软件刻进盘里……因为第二次装的时候就在打开E盘时再次中了……
在刻盘的时候,用nero发现了D\E盘都有sxs.exe文件,只要运行就会有aekyyo.exe的进程……
删掉也没有用……
第四次装的时候特地作了两份ghost只有系统和驱动的,以及全部程序的
本来第四次是想要下周日再说的,不过……我忍不住了!拖拖拉拉要拖死人的!
装完后就用同学的电脑上网查了sxs.exe文件的处理方法,因为我的移动硬盘也带上了这两个病毒!
不过幸运的是找到了方法!
首先中这毒后,不能查看隐藏文件,所以找不到aekyyo.exe;要找到这个文件用nero来看隐藏文件
删掉C:\windows\system32\aekyyo.exe
然后删掉各个盘符下面的sxs.exe和autorun.inf
网上还有一段,那个大概就是搜索不到的原因,我也跟着改过来了~不用nero看的话就用这个办法找出来~
显示出被隐藏的系统文件
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
