|
|
近日sxs2.exe病毒袭卷校园各处打印室,导致全校都在感染这个病毒,把系统时间改为1980.4.1,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.
' g7 i- |: S \" ]% [9 H+ a: N 学校BBS上的牛人找出解决方案,转载以供参考.# j9 D- v: W& ~* R$ f+ p
把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.
- J* F3 V$ b1 ?
1 r. b$ t# t' }) u* | @echo off
9 J( o' J+ W( o" zcolor 1a
& P: s* p& n0 o- U) x9 `% recho .: ]( i: y4 l. o4 \# u: [
echo 欢迎使用
/ [5 R! }! p( Fecho .
$ F6 P+ r' J' |% Z; y1 r4 secho 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误
/ k" E$ R2 t# C; ~# h% \echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等1 C- z- s, S) i `. a* X* Y
echo.
[" N9 n5 i0 U- Q! J: P& [echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事* j+ D" ~4 v* e2 z
echo . k7 V! V, I% Q
echo .
6 o8 n) Z( z3 E( |/ m5 c+ Kecho ----------------------------by 电脑门诊 -----------------
! f: g% H' ~6 cecho .8 R0 T0 o; c; T( h; R" H/ k3 L1 y
echo .
9 @+ N6 T7 H# [. X: S4 s% L! eecho 同时按 Ctrl C 组合键可退出本程序
" l6 ?) g- V9 W2 H ~pause1 \: T+ l2 H/ s
echo .
8 j) ]# o: Y& z! e" }4 Decho -------------------------------现在开始 ------------------
0 n4 V# b4 d9 k8 n8 f: c* vecho .9 j# j; W$ M9 s3 y0 k, }) A
@echo off, O! Q! D5 o0 B+ [3 m# u2 F
echo 准备终止 sxs2.exe 进程9 m3 w0 _7 d3 ~6 B; P% I+ D7 I
echo 同时按 Ctrl C 组合键可退出本程序
( Z& I3 V9 { e0 r" }# m+ techo .
! ?$ T) h( u7 |% |" H2 x' cecho 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行; l# ]) \4 w7 h8 ]
echo .
6 p3 Z( k6 U" w4 \+ Ipause4 b' J4 [& O2 V3 J# H
taskkill /f /im sxs2.exe \4 v" c$ ^" B5 u, _& [" y. ^) M
taskkill /f /im sxs2.exe
' L ^+ S& ~9 P3 [& Fecho .' R n$ y* J) @5 ~- k2 R1 D
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件4 f' y& S6 A9 u5 N; |, q0 j1 f, r1 K: a; r
echo .
) L0 w% x; |9 Cecho 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
6 l9 s! v, J5 [; L! q+ N0 j7 h8 y& Lecho .5 O. c, N& C! c4 S7 J; z
echo 同时按 Ctrl C 组合键可退出本程序" L( T) y3 c0 [
echo .
( `7 Z, ~- p( R8 ~; _" P, @: gpause
+ w9 ?5 o& B# q$ q1 M+ N+ ^1 Amd c:\hold1 i" f" a$ J* K" l
echo .
( [$ `' z# d c. G5 i+ Tcopy %SYSTEMROOT%\system32\autorun.exe c:\hold
6 z0 v R; h) a) g# y6 etaskkill /f /im EXPLORER.EXE
; }) b2 l7 Y3 O6 t7 o+ Jecho .$ z- {' _/ h( d1 P) V2 v5 k6 ?3 t
del /f /a %SYSTEMROOT%\system32\autorun.*
* P' _+ |& I( R* u# fdel /f /a c:\autorun.*
. _: _1 [- E& {- Hdel /f /a c:\desktop.ini* k3 m* l1 n2 ^5 j, i
del /f /a c:\folder.htt
" N3 x8 |1 y Y- T% \( N! Idel /f /a c:\sxs2.exe
9 f. t7 q+ y: techo .' O# S- L6 A# g+ |6 a, O2 g
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe# _+ j6 J c# c/ r m
echo .
* P$ N: c8 _. d g; j" Srd /s /q c:\hold
% A+ ]0 P- T, T4 L' r8 I2 u8 U# D$ Secho .+ v! G8 f; E$ X& v) p5 L
del /f /a D:\autorun.*, | S8 L! Z- j) i2 P
del /f /a D:\desktop.ini" p$ P5 H* b' A2 [) J# i/ S0 o2 Y: ^1 u
del /f /a D:\folder.htt
, c0 O; c$ m# @$ M; sdel /f /a D:\sxs2.exe9 H3 X1 n5 S/ P
echo .
/ p4 Y( ?: Q( b* [. L$ vdel /f /a E:\autorun.*
$ _* Y/ r1 Y# s/ n5 A8 odel /f /a E:\desktop.ini
- z) j* h K, `9 Idel /f /a E:\folder.htt3 G3 G0 p0 l) |* o3 r! @- x4 p
del /f /a E:\sxs2.exe! g% |! a! m/ |$ d3 N9 r0 r
echo .5 m" s# J, @& i$ {. [7 ?) K
del /f /a F:\autorun.*
5 q1 N9 K0 t; |( V2 v& p; ?del /f /a F:\desktop.ini) ~3 h2 p, e$ m- r+ w* K
del /f /a F:\folder.htt
3 n: J( c) d% S5 Idel /f /a F:\sxs2.exe
' Z6 |8 U; G4 E( cecho .
2 L" a7 G3 e O$ Ddel /f /a G:\autorun.*; M# }! t3 B/ }: p% e
del /f /a G:\desktop.ini1 ?- T- b f, E/ Y" H" o
del /f /a G:\folder.htt8 T: S/ d# L C- f; z7 n% q5 n
del /f /a G:\sxs2.exe
2 p. X8 g+ n) L8 zecho .! M' F4 r5 e! j
del /f /a H:\autorun.*
8 P& |: e0 D+ V1 {# Bdel /f /a H:\desktop.ini
5 `0 z. n) f( N3 d5 Edel /f /a H:\folder.htt
9 {# C7 A6 E2 c, T3 d$ w% Q5 jdel /f /a H:\sxs2.exe
5 s. H7 m1 Z) h, F: F: i! F& cecho .
* G8 U4 O D) j! L s& edel /f /a I:\autorun.*
3 {9 ?0 T4 |+ X$ H i: i( E2 Sdel /f /a I:\desktop.ini) I5 B0 @9 q9 {% Y
del /f /a I:\folder.htt
+ t1 Y% k8 Z; q% y0 Ydel /f /a I:\sxs2.exe) W q! R2 x: l9 M" p! ^: P" B
echo .
$ q7 l. y, U) \: H. l" O( C3 Cdel /f /a J:\autorun.*
- ]* p# c+ a) B4 _del /f /a J:\desktop.ini
' a/ @! @( m& u5 cdel /f /a J:\folder.htt
8 X. f# y1 n" Z$ s0 gdel /f /a J:\sxs2.exe
! l+ C* W8 a, B3 b7 _& kecho .
. ?! a+ |; C7 r' Y) tdel /f /a K:\autorun.*
& k- K1 ^0 Q+ }6 S; R% Ldel /f /a K:\desktop.ini
F5 U( B8 ? b& `1 M$ |+ s) i: Bdel /f /a K:\folder.htt+ L! k9 K3 V% ^2 _- ?
del /f /a K:\sxs2.exe
% G1 N/ Z; a1 D: {/ n: \echo .% W! k7 E- W P5 o* L( ^
start C:\WINDOWS\EXPLORER.EXE
8 z- T2 D7 k: R ~2 Q( hecho C 到 K 盘根目录下的组件删除完毕3 @9 V3 h0 x) k( n( h+ V# b
echo .8 O) {1 L9 a/ B% D( B
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题
6 @ |) ?/ U% T" _1 q {echo 同时按 Ctrl C 组合键可退出本程序3 o4 y7 `3 D# k- E+ p6 j2 s
echo .& `) O, X& W6 `( p- V- Y
pause$ e3 o! b2 L/ F( H% |, l, h- x
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f
* \. v8 Q/ @* V' W/ u* v4 Ireg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001
# J5 B( {" X2 greg delete HKCR\Drive\shell /ve /f
9 m6 v5 m! _& |& q' Ureg add HKCR\Drive\shell /ve /t REG_SZ /d none
4 x& d; X! F5 I7 ?3 K xecho .. h5 @9 ?- r X4 b: ?# D, J
echo 开始删除注册表中的启动项( S) x6 v8 B5 w$ `, T. o% A) L* `
echo .
+ C8 e1 N) _( a5 m. k7 |% ^echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除+ T. w$ ^( Z$ ^& r
echo 或是出现了新变种,请在“系统配置实用程序”自行去除
7 x! L3 ]+ u" n. b: Q8 \echo .) G V2 o" I% S8 K; y9 n' I0 Y
echo 同时按 Ctrl C 组合键可退出本程序+ _7 N$ `; ?8 w7 A
echo .
6 h. t& Q# d% x/ [3 {/ zpause
0 m) c: z" d. j) c3 H, C3 greg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f" @- L% f3 [; ?
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f
0 Q* n' |! T* J7 F& G" X/ fecho .
- d0 i# L7 Z6 \) ^4 t" Qecho 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉0 F. q$ j# w# P- L6 T, U
echo .
1 t5 [# g, O! v' Aecho 同时按 Ctrl C 组合键可退出本程序$ _2 R/ Y+ a4 s2 [6 d' B' h
pause
! s; Y9 B- r. u0 y* zstart msconfig& Q' N# X! o& K% A, \6 n
echo .2 n; K! Y G: B2 g4 V
echo .
% k2 o1 H) c5 P2 w9 P$ Wecho 清理结束,为保证杀除成功,请注销一下机器
+ e$ C* `9 @% o9 f) I. n4 Wecho .
0 M0 z- }/ O/ Y: fecho 如还有其他情况请来五色土"电脑门诊"询问,感谢使用
$ a0 O" w1 h% v) _echo .
1 w0 }) M! y) }( m. S( l5 jpause |
|
IP卡
狗仔卡
发表于 2007-1-21 11:05:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡