最新病毒之SXS病毒专杀方式,最近挂马严重
[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]%]
[%_repeat_0%]
SXS.EXE这是一个盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。
中毒症状:电脑分区双击不能自动打开或者很难打开,用右键打开可以!这是最显见的症状!
解决方式:网上已经有很多手动删除的方式!
现在有个最简单的方式,如下:
1.把以下红色代码保存成 *.bat文件
@echo off
attrib -s -h -r %windir%\system32\autorun.bat
attrib -s -h -r %windir%\system32\autorun.bin
attrib -s -h -r %windir%\system32\autorun.reg
attrib -s -h -r %windir%\system32\autorun.txt
attrib -s -h -r %windir%\system32\autorun.vbs
attrib -s -h -r %windir%\system32\autorun.wsh
del %windir%\system32\autorun.bat /q
del %windir%\system32\autorun.bin /q
del %windir%\system32\autorun.reg /q
del %windir%\system32\autorun.txt /q
del %windir%\system32\autorun.vbs /q
del %windir%\system32\autorun.wsh /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.reg
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bat
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bin
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.txt
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.wsh
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.vbs
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.vbs /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.txt /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.reg /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bin /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.wsh /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bat /q
attrib +s +h +r c:\NTDETECT.COM
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v Userinit /d "C:\WINDOWS\system32\userinit.exe," /f
reg delete "HKCU\Software\Microsoft\Windows Script Host" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Empty /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,31" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Full /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,32" /f
cls
set /p tmp=按回车开始解决分区无法双击打开的错误.
@echo off
title 忆林子
color 0a
echo 例如:D盘无法打开则输入 d
set /p input=[请输入无法打开的分区的盘符]
if /i "%input%"=="c" goto :特殊
attrib -s -h -r %input%:\autorun.inf
cls
del %input%:\autorun.inf /q
cls
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f
cls
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
rem 添加正确的“显示隐藏和文件和文件夹”这个注册表项。
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
chkdsk %input%: /f /x
cls
set /p tmp=操作结束,按回车键退出该程序。
:exit
exit
:特殊
attrib -s -h -r %input%:\autorun.inf
del %input%:\autorun.inf /q
echo 操作成功结束,请重启,然后就可以双击就可以打开了。
echo 如果重启之后,还是无法双击打开的话,说明你的电脑
echo 里还有病毒,请先杀毒。然后再运行该程序。
set /p tmp=操作结束,按回车键退出该程序。
2.双击运行*.bat文件,按照步骤操作即可
这个方法绝对好使!
不会的直接Q我!
我已经确定不挣扎了!