sxs.exe病毒分析及查杀 专杀工具下载

“sxs.exe病毒分析及查杀 专杀工具下载”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!

sxs.exe是什么?sxs.exe病毒有哪些特征?sxs.exe如何查杀?本文对sxs.exe做了详细的分析,并提供sxs.exe专杀工具下载。


  sxs.exe是什么


  瑞星称为 Trojan.PSW.QQPass.pqb 病毒,瑞星称他的中文名字为“橙色八月”,sxs.exe 特点是可以通过可移动磁盘传播,主要危害是盗取QQ帐户和密码,并且会终止大量反病毒软件的进程,降低系统的安全等级。


  sxs.exe病毒有哪些特征


  sxs.exe病毒一般是通过U盘进行传播的。当U盘被插入被病毒感染的电脑后,病毒会首先查找U盘的根目录里有没有sxs.exe和autorun.inf这两个文件,如果没有,病毒会自动把sxs.exe和autorun.inf复制到U盘的根目录下;如果有,病毒会设置sxs.exe的属性为只读且为系统文件,以达到隐藏自身的目的,并把原有的autorun.inf删除,重新创建一个autorun.inf文件,并写入数据。


  病毒释放svohost(与系统自带的svchost只差一字)进程,并修改注册表,隐藏自身,使系统“显示所有隐藏文件”功能失效。

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################

sxs.exe如何查杀


  1、关闭病毒进程


  Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉


  2、显示出被隐藏的系统文件


  运行——regedit


  HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1


  这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)


  方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。


  在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示


  3、删除病毒


  在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。


  4、删除病毒的自动运行项


  打开注册表 运行——regedit


  HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run


  下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的


  最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe


  重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。


  sxs.exe病毒的免疫


  了解了病毒的传播方式,我们发现,可以通过在每一个盘符下放一个空白的sxs.exe文件,这样,病毒就不会复制一个真正的sxs.exe病毒到硬盘上了。免疫的方法:新建一个文本文档,不用写入任何数据,重名为:sxs.exe。把这个假的sxs.exe复制到U盘的根目录下去就可以了。这样,就不会中真的sxs.exe了。

病毒安全版块中有更多和“sxs.exe病毒分析及查杀 专杀工具下载”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com

零度电脑_基础知识_最新消息