最新病毒变种sxs.exe及xeklsk.exe(柯南病毒)查杀方法

所属分类: 实用技巧 / 病毒查杀 阅读数: 566
收藏 0 赞 0 分享
通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进xeklsk.exe。
通过文件夹选项不能显示隐藏文件。
经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考:
————
解决方案:
***提示:杀毒过程中注意盘符不要双击,点鼠标右键“打开”!***
1.结束进程xeklsk.exe,sxs.exe及其他可疑进程。
2.显示出被隐藏的系统文件。
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
** 注意:病毒会把本来有效的DWORD值CheckedValue删除掉,新建一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。
修改方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,之后在文件夹——工具——文件夹选项中就可以选择“显示所有隐藏文件”和“显示系统文件”。
3.删除系统目录system32文件夹下的隐藏文件xeklsk.exe(柯南头像)及xeklsk.dll(需结束explorer.exe进程)。
4.开始-运行-msconfig,删除上述病毒的启动项。
5.D、E、F...盘右键选择打开,删除各盘符下的sxs.exe及autorun.inf文件。
看看进程中是否还有上述进程,如果还有说明病毒未清除干净,重复上述步骤至杀毒完成!

大家可以用 U盘病毒专杀工具杀毒
U盘病毒专杀工具USBCleaner4.0下载
http://www.live-share.com/files/148851/USBCleaner.4.0.blog.egotong.com.rar.html


病毒行为分析:
sxs.exe worm.pabug.ao
生成文件:
C:\WINDOWS\system32\jvmlts.exe 38,464 字节
C:\WINDOWS\system32\jvmlts.dll 39,424 字节
C:\WINDOWS\system32\QQhx.dat 38,464 字节
U:\sxs.exe
U:\autorun.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN\showall\checkedvalue
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell
Explorer.exe C:\windows\system32\jvmlts.exe

更多精彩内容其他人还在看

手工毒霸删除瓢虫病毒的图文教程第1/3页

手工毒霸删除瓢虫病毒的图文教程
收藏 0 赞 0 分享

19.exe,pagefile.pif专杀 pagefile.pif病毒 auto.inf

手工查杀新落雪病毒(19.exe,pagefile.pif,autorun.inf)
收藏 0 赞 0 分享

happy2008病毒专杀 happy2008病毒

Happy2008.zip病毒分析手动解决
收藏 0 赞 0 分享

avwghmn.dll svchost.exe病毒删除方法

avwghmn.dll svchost.exe病毒删除方法
收藏 0 赞 0 分享

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

木马程序Trojan-Spy.Win32.Agent.cfu清除方法
收藏 0 赞 0 分享

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
收藏 0 赞 0 分享

中病毒后常用的解决方法病毒终极解决方案

中病毒后常用的解决方法病毒终极解决方案
收藏 0 赞 0 分享

系统时间改为2000年 修改系统时间病毒

系统时间改为2000年 修改系统时间病毒
收藏 0 赞 0 分享

病毒的万能查杀方法第1/2页

当发现病毒后,不要害怕,我们可以按照下面的方法,去试试,一般只需要不要给病毒运行的机会就可以了,一般进安全模式,去除病毒可能隐藏的启动项里。
收藏 0 赞 0 分享

sreng免费下载 sreng最新版下载

病毒查找利器
收藏 0 赞 0 分享
查看更多