最新病毒變種sxs.exe及xeklsk.exe(柯南病毒)查殺方法
更新時(shí)間:2007年02月02日 00:00:00 作者:
通過(guò)u盤傳播的病毒sxs.exe威力向來(lái)很大,曾經(jīng)n個(gè)計(jì)算機(jī)被他搞垮~~其變種也日益翻新,花樣白出~~機(jī)房電腦又中毒了...各盤符下有隱藏的文件,圖標(biāo)是柯南頭像的sxs.exe及autorun,病毒系統(tǒng)進(jìn)xeklsk.exe。
通過(guò)文件夾選項(xiàng)不能顯示隱藏文件。
經(jīng)過(guò)反復(fù)查找,此病毒乃最新變種,網(wǎng)上給出查殺方法的很少~現(xiàn)提供如下,僅作參考:
————
解決方案:
***提示:殺毒過(guò)程中注意盤符不要雙擊,點(diǎn)鼠標(biāo)右鍵“打開”!***
1.結(jié)束進(jìn)程xeklsk.exe,sxs.exe及其他可疑進(jìn)程。
2.顯示出被隱藏的系統(tǒng)文件。
運(yùn)行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1
** 注意:病毒會(huì)把本來(lái)有效的DWORD值CheckedValue刪除掉,新建一個(gè)無(wú)效的字符串值CheckedValue,并且把鍵值改為0!我們將這個(gè)改為1是毫無(wú)作用的。
修改方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然后修改它的鍵值為1,之后在文件夾——工具——文件夾選項(xiàng)中就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
3.刪除系統(tǒng)目錄system32文件夾下的隱藏文件xeklsk.exe(柯南頭像)及xeklsk.dll(需結(jié)束explorer.exe進(jìn)程)。
4.開始-運(yùn)行-msconfig,刪除上述病毒的啟動(dòng)項(xiàng)。
5.D、E、F...盤右鍵選擇打開,刪除各盤符下的sxs.exe及autorun.inf文件。
看看進(jìn)程中是否還有上述進(jìn)程,如果還有說(shuō)明病毒未清除干凈,重復(fù)上述步驟至殺毒完成!
大家可以用 U盤病毒專殺工具殺毒
U盤病毒專殺工具USBCleaner4.0下載
http://www.live-share.com/files/148851/USBCleaner.4.0.blog.egotong.com.rar.html
病毒行為分析:
sxs.exe worm.pabug.ao
生成文件:
C:\WINDOWS\system32\jvmlts.exe 38,464 字節(jié)
C:\WINDOWS\system32\jvmlts.dll 39,424 字節(jié)
C:\WINDOWS\system32\QQhx.dat 38,464 字節(jié)
U:\sxs.exe
U:\autorun.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall\checkedvalue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Explorer.exe C:\windows\system32\jvmlts.exe
通過(guò)文件夾選項(xiàng)不能顯示隱藏文件。
經(jīng)過(guò)反復(fù)查找,此病毒乃最新變種,網(wǎng)上給出查殺方法的很少~現(xiàn)提供如下,僅作參考:
————
解決方案:
***提示:殺毒過(guò)程中注意盤符不要雙擊,點(diǎn)鼠標(biāo)右鍵“打開”!***
1.結(jié)束進(jìn)程xeklsk.exe,sxs.exe及其他可疑進(jìn)程。
2.顯示出被隱藏的系統(tǒng)文件。
運(yùn)行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1
** 注意:病毒會(huì)把本來(lái)有效的DWORD值CheckedValue刪除掉,新建一個(gè)無(wú)效的字符串值CheckedValue,并且把鍵值改為0!我們將這個(gè)改為1是毫無(wú)作用的。
修改方法:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為CheckedValue,然后修改它的鍵值為1,之后在文件夾——工具——文件夾選項(xiàng)中就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
3.刪除系統(tǒng)目錄system32文件夾下的隱藏文件xeklsk.exe(柯南頭像)及xeklsk.dll(需結(jié)束explorer.exe進(jìn)程)。
4.開始-運(yùn)行-msconfig,刪除上述病毒的啟動(dòng)項(xiàng)。
5.D、E、F...盤右鍵選擇打開,刪除各盤符下的sxs.exe及autorun.inf文件。
看看進(jìn)程中是否還有上述進(jìn)程,如果還有說(shuō)明病毒未清除干凈,重復(fù)上述步驟至殺毒完成!
大家可以用 U盤病毒專殺工具殺毒
U盤病毒專殺工具USBCleaner4.0下載
http://www.live-share.com/files/148851/USBCleaner.4.0.blog.egotong.com.rar.html
病毒行為分析:
sxs.exe worm.pabug.ao
生成文件:
C:\WINDOWS\system32\jvmlts.exe 38,464 字節(jié)
C:\WINDOWS\system32\jvmlts.dll 39,424 字節(jié)
C:\WINDOWS\system32\QQhx.dat 38,464 字節(jié)
U:\sxs.exe
U:\autorun.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall\checkedvalue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Explorer.exe C:\windows\system32\jvmlts.exe
相關(guān)文章
解讀網(wǎng)站被掛其中木馬分析js+eval實(shí)現(xiàn)
解讀網(wǎng)站被掛其中木馬分析js+eval實(shí)現(xiàn)2007-03-03熊貓燒香病毒,熊貓病毒專殺,最新變種清除,刪除方法?超強(qiáng)推薦
熊貓燒香病毒2007-01-01上周方法病毒來(lái)源竟然為ad.pchome.net原來(lái)被掛馬
公司的服務(wù)器遭受arp攻擊,所掛的代碼總,竟然是ad.pchome.net的網(wǎng)站2008-01-01