【求助】遇到sxs.exe病毒变种，无法解决，求助 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】遇到sxs.exe病毒变种，无法解决，求助

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】遇到sxs.exe病毒变种，无法解决，求助

就是一面条初生襁褓狮帖子:2 注册: 2007-05-18 来自:	发表于： 2007-05-18 09:38 \| 显示全部短消息资料字号：小中大 1楼【求助】遇到sxs.exe病毒变种，无法解决，求助 1、症状全部盘符无法双击打开，系统变慢 2、特点在正常状态下显示隐藏文件能看到autorun.bat autorun.reg autorun.vbs sxs.exe 文件，但看不到autorun.inf文件在安全模式下能看到autorun.inf，内容如下： [autorun] shell\open=打开(&O) shell\open\Command=WScript.exe .\autorun.vbs shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=WScript.exe .\autorun.vbs open=RavMon.exe shellEXEcute=RavMon.exe shell\Auto\command=RavMon.exe 进程中没有名称异样的进程，列表如下： [csrss.exe] [winlogon.exe] [SERVICES.EXE] [LSASS.EXE] [Ati2evxx.exe] [SVCHOST.EXE] PID = 0x3c4 CommandLine = C:\WINDOWS\system32\svchost -k DcomLaunch [SVCHOST.EXE] PID = 0x3fc CommandLine = C:\WINDOWS\system32\svchost -k rpcss [CCenter.exe] [SVCHOST.EXE] PID = 0x49c CommandLine = C:\WINDOWS\System32\svchost.exe -k netsvcs [SVCHOST.EXE] PID = 0x4f4 CommandLine = C:\WINDOWS\system32\svchost.exe -k NetworkService [SVCHOST.EXE] PID = 0x550 CommandLine = C:\WINDOWS\system32\svchost.exe -k LocalService [RavMonD.exe] [Ati2evxx.exe] [EXPLORER.EXE] [wscript.exe] [conime.exe] [spoolsv.exe] [SOUNDMAN.EXE] [RavTask.exe] [Acrotray.exe] CommandLine = "D:\Program Files\Adobe\Acrobat 7.0 \Distillr\Acrotray.exe" [ctfmon.exe] [RavMon.exe] [wdfmgr.exe] [alg.exe] [webaClient.exe] [Ras.exe] 4、求助已经试了好多方法，没有效果，怀疑一启动就回触发病毒希望大家帮助，谢谢！ 2007-05-18 11:01:23
就是一面条初生襁褓狮帖子:2 注册: 2007-05-18 来自:	分享到：

就是一面条初生襁褓狮帖子:2 注册: 2007-05-18 来自:	发表于： 2007-05-18 11:11 \| 显示全部短消息资料字号：小中大 2楼谢谢ls 但是我去你那个地址看了没找到相关的内容啊再次谢谢
就是一面条初生襁褓狮帖子:2 注册: 2007-05-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT