通過(guò)u盤傳播的病毒sxs.exe威力向來(lái)很大，曾經(jīng)n個(gè)計(jì)算機(jī)被他搞垮~~其變種也日益翻新，花樣白出~~機(jī)房電腦又中毒了...各盤符下有隱藏的文件，圖標(biāo)是柯南頭像的sxs.exe及autorun，病毒系統(tǒng)進(jìn)xeklsk.exe。
通過(guò)文件夾選項(xiàng)不能顯示隱藏文件。
經(jīng)過(guò)反復(fù)查找，此病毒乃最新變種，網(wǎng)上給出查殺方法的很少~現(xiàn)提供如下，僅作參考：
————
解決方案：
***提示：殺毒過(guò)程中注意盤符不要雙擊，點(diǎn)鼠標(biāo)右鍵“打開”！***
1.結(jié)束進(jìn)程xeklsk.exe，sxs.exe及其他可疑進(jìn)程。
2.顯示出被隱藏的系統(tǒng)文件。
運(yùn)行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1
** 注意：病毒會(huì)把本來(lái)有效的DWORD值CheckedValue刪除掉，新建一個(gè)無(wú)效的字符串值CheckedValue，并且把鍵值改為0！我們將這個(gè)改為1是毫無(wú)作用的。
修改方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，之后在文件夾——工具——文件夾選項(xiàng)中就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。
3.刪除系統(tǒng)目錄system32文件夾下的隱藏文件xeklsk.exe(柯南頭像)及xeklsk.dll(需結(jié)束explorer.exe進(jìn)程)。
4.開始-運(yùn)行-msconfig，刪除上述病毒的啟動(dòng)項(xiàng)。
5.D、E、F...盤右鍵選擇打開，刪除各盤符下的sxs.exe及autorun.inf文件。
看看進(jìn)程中是否還有上述進(jìn)程，如果還有說(shuō)明病毒未清除干凈，重復(fù)上述步驟至殺毒完成！

大家可以用 U盤病毒專殺工具殺毒
U盤病毒專殺工具USBCleaner4.0下載
http://www.live-share.com/files/148851/USBCleaner.4.0.blog.egotong.com.rar.html


病毒行為分析：
sxs.exe worm.pabug.ao
生成文件：
C:\WINDOWS\system32\jvmlts.exe 38,464 字節(jié)
C:\WINDOWS\system32\jvmlts.dll 39,424 字節(jié)
C:\WINDOWS\system32\QQhx.dat 38,464 字節(jié)
U:\sxs.exe
U:\autorun.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall\checkedvalue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Explorer.exe C:\windows\system32\jvmlts.exe

最新評(píng)論