|
|
近日sxs2.exe病毒袭卷校园各处打印室,导致全校都在感染这个病毒,把系统时间改为1980.4.1,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.& _* s3 z6 B, h& L6 d9 ^* R, V+ q
学校BBS上的牛人找出解决方案,转载以供参考.) y3 y7 \3 L/ P3 q
把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.; ^0 `* B% @, I" e, n8 n/ Y
6 X. T R" \7 H7 b. t
@echo off
. S- k$ |9 O1 V* Acolor 1a
+ q( ?& S1 l ?! lecho .
; ^8 ~2 w* A& h1 Techo 欢迎使用8 c; B Y% G, X5 N5 |, c
echo .
9 |1 @8 I) }- Necho 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误- a% `7 W! n1 V/ [+ a
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等
4 U9 p: j8 f. Aecho.: u. i5 s( D& A: K9 }
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事
" g( Y, D# I$ a) b3 B; \8 D* [8 d, iecho .
s8 l( [( G8 ]6 q* T+ O$ ^echo .
X8 G, j# J6 Y! t9 ?3 @echo ----------------------------by 电脑门诊 -----------------
4 g; {) \) S2 k( M% v' h1 Decho .
0 b G2 u9 D8 z& W9 R$ xecho .
6 k- R5 @1 M# p+ t9 wecho 同时按 Ctrl C 组合键可退出本程序
3 V3 f ?& M. O. k/ r0 T* Bpause4 J( t. T/ L$ N& u
echo .
, n' S- I; N) F4 `2 A3 H2 D$ n1 gecho -------------------------------现在开始 ------------------' M$ j. f; c# @/ [6 @
echo .
9 h/ C" U* g H( C% C" p" h+ _@echo off
% u# k9 h5 \# Q& w; Y) Xecho 准备终止 sxs2.exe 进程
- ~) D0 T' i+ u# A/ aecho 同时按 Ctrl C 组合键可退出本程序8 c9 U. H0 m. p( u" [1 b( ]
echo ., F2 G5 o' B! \; [' Z" |
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行: t! O$ A% k) R( l# g4 t
echo .+ S0 u3 e1 H; T; C) L) {/ T/ e
pause
V8 N: t c/ N3 ztaskkill /f /im sxs2.exe* {9 s4 U1 ?/ x9 w" R
taskkill /f /im sxs2.exe
! e) i2 w9 A+ W1 h$ Techo .
0 h1 w: M0 Q0 J% N, D r4 Q8 Z- iecho 开始删除 C 到 K 盘根目录下的sxs2.exe组件
( i+ Z. F1 l6 j3 B: g5 n; ] F9 [3 O6 C, eecho .
5 ~" J! v. N& A2 Kecho 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
1 m, h7 L8 ?% u1 @- qecho .' O2 M6 f7 D+ n# y4 N* g4 i
echo 同时按 Ctrl C 组合键可退出本程序
( ^* i5 A: E: t/ T# L) T* uecho .
) a$ f9 ^$ _5 g R. ^0 Xpause
9 U1 N5 g+ |! s2 `/ F) bmd c:\hold
- r! i( b1 P5 \3 x4 L4 `+ Cecho .$ r/ ^" ?9 M; E. r# |3 p7 j- i
copy %SYSTEMROOT%\system32\autorun.exe c:\hold5 q+ ?& |- N% F0 O
taskkill /f /im EXPLORER.EXE
4 l9 O$ `: s$ S8 Iecho .9 w! V$ u1 V( e
del /f /a %SYSTEMROOT%\system32\autorun.*: r. P3 [) k! r3 h9 R+ F
del /f /a c:\autorun.*$ R7 A" ?' a, j+ Q! ~" ~
del /f /a c:\desktop.ini
) Q/ a" I" ?3 S6 E; Gdel /f /a c:\folder.htt8 Y+ Z' X6 { u, D. W/ E l$ O
del /f /a c:\sxs2.exe! k; z ^. A1 z
echo .
+ s4 L4 H; v" p$ o9 H5 M% k4 Ycopy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe
r! F! Q: ~6 o. A9 f5 O' Secho .
8 n, }* f% \ zrd /s /q c:\hold
0 g3 A9 B/ P$ H* |echo .6 K, o5 O4 l5 u; N
del /f /a D:\autorun.*
5 @/ d' F, t7 H, Y# k' _$ `8 D! d+ gdel /f /a D:\desktop.ini
* \" S' ]3 F0 Vdel /f /a D:\folder.htt
% ]2 S7 q9 ]1 W( S6 F( Ldel /f /a D:\sxs2.exe
+ J7 H4 P) P6 N' techo .
7 {0 Q/ p i# Gdel /f /a E:\autorun.*
0 P: {+ y' r2 Q% \$ j0 Xdel /f /a E:\desktop.ini! B2 p& V+ D7 n7 Z7 G% ]
del /f /a E:\folder.htt
% U: w! v* v; R8 `5 P; _; V/ d' @" sdel /f /a E:\sxs2.exe
! G5 ?* n2 |! }3 h! uecho ./ F3 Y* n3 D- J: r* q$ \7 i" Q
del /f /a F:\autorun.* q8 K1 f4 o$ B$ q% r0 C
del /f /a F:\desktop.ini$ S1 w7 a/ X4 p& |) D# \6 h: `
del /f /a F:\folder.htt
9 E+ c* B' h7 E i3 u9 j5 G- I) jdel /f /a F:\sxs2.exe% T" O+ @$ F* n; R) ^- F
echo .3 X4 Q0 W* n% }
del /f /a G:\autorun.*' ~ ]( ]% _8 m" S4 H m6 z# x+ y
del /f /a G:\desktop.ini' m) R0 |1 ^7 Y
del /f /a G:\folder.htt
7 E, |4 j1 k" [& c" w8 w: }1 wdel /f /a G:\sxs2.exe
' E- o& c0 Z; R( _3 K- H8 Aecho .
0 O% b) ~* w6 O# d! e3 jdel /f /a H:\autorun.*
- q5 k2 Y; L$ C" d x4 idel /f /a H:\desktop.ini( K& V- Z/ _0 u% p* ?1 W& ~- Q
del /f /a H:\folder.htt
' m& d* E+ l" \' P' Z* Edel /f /a H:\sxs2.exe9 X+ h$ L- X6 U. D2 b4 M5 f1 w
echo .
0 b! H7 g- ^, }6 @" `3 hdel /f /a I:\autorun.*
2 s2 v* }! W4 Q4 y% Qdel /f /a I:\desktop.ini
5 M- P: B, ~2 |8 zdel /f /a I:\folder.htt
+ I* G, w" w8 b8 b* Kdel /f /a I:\sxs2.exe; @( B. v* W' S& y% h+ g
echo .0 I; |: E* b0 w3 n
del /f /a J:\autorun.*
/ r" M9 r6 Z8 k7 Y& ~del /f /a J:\desktop.ini8 m" N* v" e- n, d9 ~
del /f /a J:\folder.htt; { b2 H2 A% n, V- H J. _- \
del /f /a J:\sxs2.exe
+ ^" S# u A# ^2 R. @4 i# i: [4 m9 Cecho .
6 q4 U0 q8 }0 K7 ~6 ^; e& gdel /f /a K:\autorun.*
# L2 c: y. Y7 v4 @. J( @del /f /a K:\desktop.ini
1 N- W) U8 [ h( _: {+ C* r+ Adel /f /a K:\folder.htt& a2 L! }; Q& ]" O7 Q8 x: U
del /f /a K:\sxs2.exe) T8 G2 }: L& J( z3 s% y9 Z
echo .; p: i5 g( x; x
start C:\WINDOWS\EXPLORER.EXE
/ w& O/ x; C/ secho C 到 K 盘根目录下的组件删除完毕- @6 C% T- [8 m; R# M y# i) Y
echo .
! S$ k6 \9 _7 o2 y, u! Decho 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题0 V/ J& u- `# Y S- _0 }; V
echo 同时按 Ctrl C 组合键可退出本程序: n0 ]2 ^, ^& K6 t- a3 u
echo .8 r# @! y* |1 T
pause
! ] T1 z9 }! e' Zreg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f
, v" b% f" H0 `reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001
7 c8 ?5 Q$ W" x4 L: N- q8 L/ Creg delete HKCR\Drive\shell /ve /f* ?0 g- m* ~3 `! x- ~7 _
reg add HKCR\Drive\shell /ve /t REG_SZ /d none
{* q/ {( ~0 ?' Necho .
5 H) F8 U$ N) ~- y. L `9 _9 Yecho 开始删除注册表中的启动项! o3 T7 k( X- n# d
echo .
( I, U, l9 S1 n G+ {' ] V% t; cecho 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除
+ b' x4 x9 D/ |9 e. V- C: c" V5 `echo 或是出现了新变种,请在“系统配置实用程序”自行去除
& W1 ]* ?; D4 Q9 V1 Recho .
( t/ N- r' M B. R$ U( @echo 同时按 Ctrl C 组合键可退出本程序3 q0 t6 }+ ^ M0 \, i& {( |/ r
echo .- _5 Z/ g9 K9 q5 n: S- W: R
pause
9 I0 A n( R' sreg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f2 s, t2 }4 a* A1 w2 W q( W
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f
1 j% x4 q, _7 b4 a' Xecho .
; k# n; n/ W" m: Yecho 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉
, E" L+ B; t- u/ |echo .5 k: E$ S+ K6 n* _
echo 同时按 Ctrl C 组合键可退出本程序
; D5 H' x6 I7 E* z- }: p1 |pause
m# s [# T: k. }, z# h! u+ astart msconfig7 x0 m7 v: u5 Y, D0 R) ]9 {) f
echo .4 a; ], Q4 ~" ?" P" r, ]3 m
echo ., l, |/ ?5 j4 k4 X6 r
echo 清理结束,为保证杀除成功,请注销一下机器
4 F( K1 ~# ?1 Vecho .3 w* `+ A0 ~' Y4 \. S
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用: Q, R* E! M: f+ q% P- ` _; L
echo .
/ G/ J4 ~& J3 P6 [pause |
|
IP卡
狗仔卡
发表于 2007-1-21 11:05:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡