解决sxs2.exe病毒bat专杀

sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.
把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.

代码如下:

@echo off 
color 1a 
echo . 
echo 欢迎使用 
echo . 
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误 
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等 
echo. 
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事 
echo . 
echo . 
echo ----------------------------by 电脑门诊 ----------------- 
echo . 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
pause 
echo . 
echo -------------------------------现在开始 ------------------ 
echo . 
@echo off 
echo 准备终止 sxs2.exe 进程 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行 
echo . 
pause 
taskkill /f /im sxs2.exe 
taskkill /f /im sxs2.exe 
echo . 
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件 
echo . 
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
md c:\hold 
echo . 
copy %SYSTEMROOT%\system32\autorun.exe c:\hold 
taskkill /f /im EXPLORER.EXE 
echo . 
del /f /a %SYSTEMROOT%\system32\autorun.* 
del /f /a c:\autorun.* 
del /f /a c:\desktop.ini 
del /f /a c:\folder.htt 
del /f /a c:\sxs2.exe 
echo . 
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe 
echo . 
rd /s /q c:\hold 
echo . 
del /f /a D:\autorun.* 
del /f /a D:\desktop.ini 
del /f /a D:\folder.htt 
del /f /a D:\sxs2.exe 
echo . 
del /f /a E:\autorun.* 
del /f /a E:\desktop.ini 
del /f /a E:\folder.htt 
del /f /a E:\sxs2.exe 
echo . 
del /f /a F:\autorun.* 
del /f /a F:\desktop.ini 
del /f /a F:\folder.htt 
del /f /a F:\sxs2.exe 
echo . 
del /f /a G:\autorun.* 
del /f /a G:\desktop.ini 
del /f /a G:\folder.htt 
del /f /a G:\sxs2.exe 
echo . 
del /f /a H:\autorun.* 
del /f /a H:\desktop.ini 
del /f /a H:\folder.htt 
del /f /a H:\sxs2.exe 
echo . 
del /f /a I:\autorun.* 
del /f /a I:\desktop.ini 
del /f /a I:\folder.htt 
del /f /a I:\sxs2.exe 
echo . 
del /f /a J:\autorun.* 
del /f /a J:\desktop.ini 
del /f /a J:\folder.htt 
del /f /a J:\sxs2.exe 
echo . 
del /f /a K:\autorun.* 
del /f /a K:\desktop.ini 
del /f /a K:\folder.htt 
del /f /a K:\sxs2.exe 
echo . 
start C:\WINDOWS\EXPLORER.EXE 
echo C 到 K 盘根目录下的组件删除完毕 
echo . 
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f 
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001 
reg delete HKCR\Drive\shell /ve /f 
reg add HKCR\Drive\shell /ve /t REG_SZ /d none 
echo . 
echo 开始删除注册表中的启动项 
echo . 
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除 
echo 或是出现了新变种,请在“系统配置实用程序”自行去除 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f 
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f 
echo . 
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
pause 
start msconfig 
echo . 
echo . 
echo 清理结束,为保证杀除成功,请注销一下机器 
echo . 
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用 
echo . 
pause

时间: 2007-02-13

wsttrs.exe bat专杀附exe专杀

最近两天病毒肆虐,一个名为wsttrs.exe的进程会自动终结病毒防火墙,而且导致进入不了系统桌面,出现假死现象.这些病毒都很变态,目前瑞星 卡巴都不识别: 一.手动清除方法:1.在windowsXP及其以上系统中: 当无法进入桌面的时候,调出windows任务管理器(Ctrl+Alt+Delete调出),切换到进程标签,然后找到wsttrs.exe进程,选中后单击右键结束进程,既可正常显示桌面. 2.当以上方案不能成功,则有可能是该病毒的最新变种,应进入安全模式,打开注册表编辑器,定位到HKE

杀MSNS使网络瘫痪的病毒msns专杀工具下载

pskill msns.exe echo "杀MSNS使网络瘫痪的病毒--jb51.net" echo "关闭进程10--" echo "关闭进程9--" echo "关闭进程8--" echo "关闭进程7--" echo "关闭进程6--" echo "杀MSNS使网络瘫痪的病毒--jb51.net" attrib -H -S -R -A %windir%\sys

19.exe,pagefile.pif专杀 pagefile.pif病毒 auto.inf

File: 19.exe Size: 33495 bytes File Version: 0.00.0204 Modified: 2007年12月29日, 21:23:18 MD5: 4B2BE9775B6CA847FB2547DD75025625 SHA1: 2660F88591AD4DA8849A3A56F357E7DFB9694D45 CRC32: 2A485241 编写语言:VB 1.病毒运行后,衍生如下副本及文件: Quote: %systemroot%\Debug\DebugProg

455373m.455373,infoms.tdm,zxfpri.dll,dhbpri.dll,xygpri.dll等病毒的专杀工具

根据SREng扫描日志请按照如下步骤,尝试删除和修复 1.建议使用XDelBox删除以下文件:(XDelBox1.3下载) 使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作.运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等). c:\windows\455373m.455373 c:\windows\temp\2.vbs c:\windows\s

sxs.exe 病毒专杀工具 最近更新

关于sxs.exe 病毒查杀文章请看下面的链接 http://www.jztop.com/net/bdzq/du/20060813/26006.html 杀毒前请先断开网络连接,运行专杀工具完以后重启电脑 下载地址: 下载sxs.exe病毒专杀工具 *************************************** 前些天电脑中了"sxs.exe病毒",后来整理了一篇"sxs.exe病毒手动删除方法",没想到短短几天时间,通过搜索找过来的朋友就突破800

病毒专杀VBS模板更新

自从发布了<写了款Worm.Win32.VB.fw病毒专杀>与<病毒rundll.exe专杀发布与源码共享>两篇文章中的病毒专杀后,我的病毒专杀VBS模板也开始考虑完善.这次增加了"HOSTS文件恢复功能模块"与"Autorun免疫功能模块".本地服务的控制模块还在测试中--源码还是完全公开,这样的好处是有兴趣的朋友可以继续完善,多谢小G.UMU.看破红尘! 07.4.30日更新如下:1."病毒文件删除模块"支持环境变量,

病毒专杀VBS模块

"病毒专杀VBS模块.vbs"这个文件你可以直接执行,不会有任何破坏^^. 提供专杀模板,你就可以根据你分析出的病毒行为写出自己的病毒专杀工具. 非常的方便,非常的高效! 作为一个反病毒人士不应该仅仅能分析好病毒日志,还要知道如何分析病毒行为! 进而给出自己的解决方案! 这个解决方案并不一定非得用到网上那些出名的小软件icesword之类的. 因为你也可以自己写专杀,只要你学过VBS就行! VBS代码很简单,和VB.VBSCRIPT是如出一辙的-- 自然bat批处理(DOS命令)也可以

VC实现的病毒专杀工具完整实例

本文实例讲述了VC实现的病毒专杀工具的方法.非常实用,分享给大家供大家参考.具体实现方法如下: 如今病毒木马蠕虫层出不穷,变种也是一个接一个.反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说确实很有帮助.其实写病毒专杀工具也不像大家想象的那么神秘,利用SDK写个控制台程序来实现病毒专杀,因无须写图形界面,所以简便快捷!你自己也能写!不信?就接着看吧^_^ 废话不说了,接下来就开始谈谈病毒专杀工具的思路及实现方法. 本文中讲解的病毒专杀工具是针对木

sxs.exe病毒专杀工具之“橙色八月专杀工具.bat”

病毒特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性.自动禁用杀毒软件. sxs.exe病毒手动删除方法 Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步). 显示隐藏文件,如果显示不了,则打开写字板将以下代码另存为"