最新病毒变种sxs.exe及xeklsk.exe(柯南病毒)查杀方法
通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进xeklsk.exe。
通过文件夹选项不能显示隐藏文件。
经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考:
————
解决方案:
***提示:杀毒过程中注意盘符不要双击,点鼠标右键“打开”!***
1.结束进程xeklsk.exe,sxs.exe及其他可疑进程。
2.显示出被隐藏的系统文件。
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
** 注意:病毒会把本来有效的DWORD值CheckedValue删除掉,新建一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。
修改方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,之后在文件夹——工具——文件夹选项中就可以选择“显示所有隐藏文件”和“显示系统文件”。
3.删除系统目录system32文件夹下的隐藏文件xeklsk.exe(柯南头像)及xeklsk.dll(需结束explorer.exe进程)。
4.开始-运行-msconfig,删除上述病毒的启动项。
5.D、E、F...盘右键选择打开,删除各盘符下的sxs.exe及autorun.inf文件。
看看进程中是否还有上述进程,如果还有说明病毒未清除干净,重复上述步骤至杀毒完成!
大家可以用 U盘病毒专杀工具杀毒
U盘病毒专杀工具USBCleaner4.0下载
http://www.live-share.com/files/148851/USBCleaner.4.0.blog.egotong.com.rar.html
病毒行为分析:
sxs.exe worm.pabug.ao
生成文件:
C:\WINDOWS\system32\jvmlts.exe 38,464 字节
C:\WINDOWS\system32\jvmlts.dll 39,424 字节
C:\WINDOWS\system32\QQhx.dat 38,464 字节
U:\sxs.exe
U:\autorun.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall\checkedvalue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Explorer.exe C:\windows\system32\jvmlts.exe
相关推荐
-
最新病毒变种sxs.exe及xeklsk.exe(柯南病毒)查杀方法
通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进xeklsk.exe. 通过文件夹选项不能显示隐藏文件. 经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考: ---- 解决方案: ***提示:杀毒过程中注意盘符不要双击,点鼠标右键"打开"!*** 1.结束进程xeklsk.exe,sxs.exe及其他可疑
-
威金变种病毒的查杀方法
近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦. 中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变"花":到dos下用ghost恢复系统失败:如果不全盘格式化,重装系统也不能解决问题. 今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据. 现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考. 清除病毒的步骤如下: 一.结束病毒进程,删除病毒的启动项. 1.开机按F8键,进安
-
md9.exe scvhost.exe 只木马下载者查杀方法
从http://www.ittool.cn/d123.exe 下载病毒文件 它使用rar自解压文件,广告,病毒 等很多垃圾软件,很恶心 查杀方法:www.360safe.com 下载即可删除
-
u盘病毒清除 Discovery.exe查杀方法
这是之前niu.exe病毒的最新变种,最近该病毒的新变种传播又有所抬头,希望大家注意. Quote: File: Discovery.exe Size: 74240 bytes Modified: 2008年2月2日, 0:03:34 MD5: 2DA55F2A36E852EE6FC96D34DD520979 SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1 CRC32: E20E292D 1.病毒运行后,衍生如下副本及文件: Quote: %syst
-
recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查杀方法
一.病毒描述: 病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马.为增强隐蔽性,生成的病毒文件有回收站和安 装程序两种图标. 二.病毒基本情况: 病毒名称:Trojan-Dropper.Win32.VB.rj 病毒别名:无 病毒类型:病毒 危害级别:3 感染平台:Windows 病毒大小:458,752(字节) SHA1 :b86e4197
-
shualai.exe病毒及手工查杀方法
这是个利用ANI漏洞传播的木马群,其"动态插入进程"的功能是导致中招后杀毒困难的原因之一. 另:中招后,系统分区以外的.exe全被感染.这也是中此毒后的麻烦之处. 中招后的"症状":进程列表中可见shualai.exe进程. 建议:用SRENG扫份日志保存,以便弄清基本情况,便于后面的手工杀毒操作. 手工查杀流程如下(用IceSword操作): 1.禁止进程创建. 2.根据SRENG日志,先结束病毒进程shualai.exe以及所有被病毒模块插入的进程(病毒插入了哪
-
mdesvc.exe后门查杀方法图文
病毒简介: 病毒名称:mdesvc.exe\Backdoor.Win32.IRCBot 中文别名:MSN蠕虫 文件长度:10752 byte 文件MD5:633fc2332287108885ba0633efd81601 依赖平台:Win 9X/ME/NT/2K/XP/2K3 病毒分析: 1.释放病毒副本: %Systemroot%\system32\mdesvc.exe 10752 字节 2.添加注册表,开机启动: HKEY_LOCAL_MACHINE\SOFTWARE\Microso
-
水牛(shuiniu.exe)手工查杀方法不用专杀工具
这是一个可以通过移动存储传播的恶性病毒,具有反病毒软件和下载木马的功能,且病毒采用了向svchost.exe注入病毒代码的方法保护自身,使其发现和删除更加困难,因其主文件名"ShuiNiu.exe",因此称病毒为"水牛"病毒. Quote: File: ShuiNiu.exe Size: 22069 bytes Modified: 2007年11月5日, 10:13:38 MD5: 1FA97A5E1766D6E668321838A6F3E536 SHA1: 943
-
无耻的随机7位字符名病毒的查杀方法
病毒指纹: SHA-160 : DA14DDB10D14C568B62176AAB738B0C479A06863 MD5 : C505733FFDDA0394D404BD5BB652C1A6 RIPEMD-160 : 410EF9736AD4966094C096E57B477B7572B7ED9C CRC-32 : FF6E4568 病毒大小:43,900 字节 连接网络下载病毒: 输入地址:61
-
病毒的万能查杀方法第1/2页
发现病毒,无法清除怎么办? Q:发现病毒,但是无论在安全模式还是Windows下都无法清除怎么办? A:由于某些目录和文件的特殊性,无法直接清除(包括安全模式下杀毒等一些方式杀毒),而需要某些特殊手段清除的带毒文件.以下所说的目录均包含其下面的子目录. 1.带毒文件在\Temporary Internet Files目录下. 由于这个目录下的文件,Windows会对此有一定的保护作用(未经证实).所以对这个目录下的带毒文件即使在安全模式下也不能进行清除,对于这种情况,请先关闭其他一些程序软件,然