急就呀。。。今晚我的电脑中了一个木马，全盘都是木马完了。。

显示全部楼层 · 发表于 2006-12-28 21:42:03

现在全盘都是木马。。。。。这病毒自动关闭杀毒软件，任务管理器也不给打开，还有电脑不能打开隐藏文件。安全模式下那病毒就样能运行，刚才我去一下个橙色八月专用提取清除工具，能杀的几个病毒，不过还是不能打开隐藏文件。

[ 本帖最后由 zheagyo 于 2006-12-28 22:59 编辑 ]

显示全部楼层 · 发表于 2006-12-28 22:48:25

天啊，這麽厲害啊！在安全模式下杀毒软件能運行嗎？看能不能殺啊！

显示全部楼层 · 发表于 2006-12-30 11:14:38

SXS 病毒而已 ~不要惊慌~~我去帮你找个专杀~

显示全部楼层 · 发表于 2006-12-30 11:18:45

SXS专杀批处理-解决因为中SXS病毒引起
的硬盘(包括U盘)左键双击打不开问题

程序代码
@ECHO off
cls
color 31
ECHO SXS专杀--批处理
ECHO ====================================
ECHO 注意:若为U盘请安全移除一次再使用才能正常
ECHO ====================================
pause
@echo====================================
@echo 尝试停止正在运行的SXS.EXE和SVOHOST.EXE进程，请稍侯...
@echo======================================
TASKKILL /F /T /IM SXS.EXE
TASKKILL /F /T /IM SVOHOST.EXE
TASKKILL /F /T /IM ROSE.EXE
@echo=====================================
@echo 恢复注册表中不能设置显示隐藏文件的项目,请稍侯...
@echo======================================
ECHO Windows Registry Editor Version 5.00>SHOWALL.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>SHOWALL.reg
ECHO "CheckedValue"=->>SHOWALL.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>SHOWALL.reg
ECHO "CheckedValue"=dword:00000001>>SHOWALL.reg

@echo=================================================
@echo 删除系统目录下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件,请稍侯...
@echo=================================================
ATTRIB -R -H -S -A %SystemRoot%\System32\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\WINSCOK.DLL

ATTRIB -R -H -S -A %SystemRoot%\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\WINSCOK.DLL

ATTRIB -R -H -S -A %SystemRoot%\System\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System\WINSCOK.DLL

ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\SVOHOST.EXE
ATTRIB -R -H -S -A %SystemRoot%\System32\dllcache\WINSCOK.DLL
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\SXS.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\SVOHOST.EXE
DEL /F /Q /A -R -H -S -A %SystemRoot%\System32\dllcache\WINSCOK.DLL

@echo=============================================
@echo 删除分区C-Z下的SXS.EXE和AUTORUN.INF文件，请稍侯...
@echo=============================================
FOR %%a IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: )
DO ATTRIB -R -H -S -A %%a\SXS.EXE & DEL /F /Q /A -R -H -S -A %%a\SXS.EXE
& ATTRIB -R -H -S -A %%a\AUTORUN.INF & DEL /F /Q /A -R -H -S -A %%a\AUTORUN.INF

@echo==============================================
@echo 删除注册表中自启动项SoudMam，请稍侯...
@echo==============================================
ECHO Windows Registry Editor Version 5.00>SoundMam.reg

ECHO [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\SoundMam]>>SoundMam.reg

ECHO [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run]>>SoundMam.reg
ECHO "SoundMam"=->>SoundMam.reg

REGEDIT /S SoundMam.reg

DEL /F /Q SoundMam.reg

REGEDIT /S SHOWALL.reg

DEL /F /Q SHOWALL.reg
@ECHO off
ECHO 批处理完毕，按任意键退出,若为U盘请安全移除一次再使用
pause

把代码复制到记事本里,另存为文件名.bat(dos批处理文件),
执行根据提示操作即可

显示全部楼层 · 发表于 2007-1-1 09:44:56

谢谢了，现在电脑搞好了，不过在其它盘里发现有几个隐藏文件，不知道是不是病毒，我都把他们给删了。

显示全部楼层 · 发表于 2007-1-1 18:40:37

呵呵
是熊猫烧香啊
前天还帮同学杀掉一个
好麻烦
要动系统文件和注册表

显示全部楼层 · 发表于 2007-1-2 00:07:13

烧香烧香