sxs.exe是什么毒啊,有什么害处啊!!

发布网友 发布时间：2024-10-22 22:16

我来回答

共2个回答

热心网友 时间：2024-10-22 22:16

SXS.exe病毒（有时是柯南的头像，有些是超级兔子的头像）和autorun.inf文件不能被杀毒软件查杀，只能手动查杀删除

1首先关闭系统还原，进入安全模式下面，

把隐藏文件和受保护的隐藏系统文件选项打开。

2打开任务管理器 ，看看里面有没有一个叫做SVOHOST.exe的文件，

而不是系统自带的svchost.exe文件，如果有，把它结束掉。

3进入C:\WINDOWS\system32下面找到SVOHOST.exe这个文件

（可以按下S 键进行查找）删除，然后回到每一个系统盘符下面，

删除SXS.exe和autorun.inf两个文件（

注意用右键打开盘符，否则双击还会启动病毒文件）然后重新启动系统。

4 即可删除各这个病毒。

热心网友 时间：2024-10-22 22:19

各杀毒软件报病毒名：
Trojan-PSW.Win32.QQRob.fz（Kaspersky）
Trojan.PSW.QQPass.qjy（瑞星）
Win32.Troj.QQRob.fz.43399（毒霸）
Trojan/PSW.Agent.lb（江民）
主程序运行后复制自身到系统目录%System%\SVOHOST.exe，并释放%System%\winscok.dll注入进程，当用户输入QQ密码登陆QQ时，截获QQ号和密码发送到远程服务器。

复制自身到C盘以外的驱动器根目录，文件名是sxs.exe，并创建autorun.inf文件，使用户双击打开驱动器时病毒副本sxs.exe得以运行：
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe

生成%System%\noruns.reg，调用注册表编辑器程序导入注册表：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:bd

注：如果禁用所有磁盘驱动器的自动播放，"NoDriveTypeAutoRun"的值为000000ff(dword)

创建启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMam"="%System%\SVOHOST.exe"

删除若干“对手”的启动项信息：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
RavTask
KvMonXP
YLive.exe
KAVPersonal50
NTdhcp
Winhoxt

调用net和sc命令停止并禁用若干“对手”的服务：