|
|
近日sxs2.exe病毒袭卷校园各处打印室,导致全校都在感染这个病毒,把系统时间改为1980.4.1,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.
; C: \4 _# E; ?! ^# Y% T' L+ J' d 学校BBS上的牛人找出解决方案,转载以供参考.. x/ J7 y% I; j6 H6 s2 R$ X* e
把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.
0 [" A1 g# g, U( j4 i& l & i9 ?) r3 \. I6 m( _* ^/ G5 m
@echo off
; @( h# E- N! {0 Acolor 1a
8 R4 Y e' a, Cecho .! o/ u, ^# L/ h! h
echo 欢迎使用- A O" g4 d& k+ E; u6 Z6 u! c. Q
echo .
. C4 J$ v2 @9 Z2 w' p5 recho 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误- O" v& K) I5 c! k' O: ~! P
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等
# r' H' ]2 z( D8 O1 q" b3 x8 C% E5 fecho.' y' {: I' U, D+ ]3 e
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事+ M" a: y( S- R8 n& c
echo .2 H4 R, }5 X6 V
echo ." w3 k! W4 c @3 x$ M
echo ----------------------------by 电脑门诊 -----------------
6 U) Z1 }3 J( B$ h$ Hecho .
. V4 h3 ]( E L% r" decho ." Y- P/ A9 w0 C! y4 w! g, H: H, T
echo 同时按 Ctrl C 组合键可退出本程序
8 |( l, _: s6 f, vpause
: X7 w$ @7 T+ Eecho .
# R! i5 ?; {$ b$ Hecho -------------------------------现在开始 ------------------3 m0 M/ A/ D% ?
echo .
" v5 R/ o* Z8 b4 j8 l8 j0 n' H@echo off
* r1 }* t/ j% A: @- J% \echo 准备终止 sxs2.exe 进程
, X2 r& y, \; u- Wecho 同时按 Ctrl C 组合键可退出本程序
8 w- w5 k8 _5 r0 q7 }' I& Secho .- p$ z" q0 l/ |) c% \5 M8 F, z- c
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行
! _ G a- {9 becho .
3 q' b- M7 J$ ~( Bpause0 k y( w/ R3 [! w! f
taskkill /f /im sxs2.exe
: _; d( M9 v' G: f% P! A. Gtaskkill /f /im sxs2.exe
) |+ t! L) [3 T8 ?; n. X4 l& a/ Lecho .
; H$ [( ?# p+ b' `- Aecho 开始删除 C 到 K 盘根目录下的sxs2.exe组件# b/ v1 D9 |$ w# c9 I: ?
echo .
% \' [7 [" ~3 x$ [echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
) H9 e/ e$ S6 l8 x1 m# t5 p' }1 v5 Zecho .6 z+ g, n# r+ m6 d& ^
echo 同时按 Ctrl C 组合键可退出本程序" k$ R f$ E* e9 Q S
echo . q- _2 h# b: j: M( [
pause2 }4 W6 u# M R/ `6 O
md c:\hold
: o+ k$ A' g3 M. [) m1 K' C: @echo .# ^: c8 w# {9 ^" L
copy %SYSTEMROOT%\system32\autorun.exe c:\hold
6 f: K* R* n F4 m( V7 Ctaskkill /f /im EXPLORER.EXE {: ~: c0 o% Y# o' O" T F# p
echo .& `( H [9 F) k5 W6 X
del /f /a %SYSTEMROOT%\system32\autorun.*
: u2 p) I; P" W0 D$ wdel /f /a c:\autorun.*" d+ e! N' q- a; V* a7 ~
del /f /a c:\desktop.ini; W! z" l( E! R' d
del /f /a c:\folder.htt5 F+ E) {3 J5 ?6 X+ l- z/ S
del /f /a c:\sxs2.exe p1 i: A: K V# @
echo .+ S, u0 P, g5 I* F
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe
) z. d+ I; H. V$ _echo .
1 L" n- ~) U8 \% D8 zrd /s /q c:\hold
, G( w- k/ \2 M; G+ q0 techo .
0 Y1 }' m. R8 D5 W* ]del /f /a D:\autorun.*
# e$ U1 [9 w1 p0 Ldel /f /a D:\desktop.ini
2 E% n3 P8 H0 Z/ x0 ^; |9 s9 zdel /f /a D:\folder.htt
/ T9 @+ E/ H& l5 ^! [del /f /a D:\sxs2.exe
+ x4 b7 p l/ O! l" v1 \echo .
* W: Q. @; z8 [5 jdel /f /a E:\autorun.*
9 e) V) d0 ?( t- I5 ]; Wdel /f /a E:\desktop.ini, Y* P6 I# [- H7 {2 V( x- g
del /f /a E:\folder.htt
& U% M1 P/ W7 q8 S i0 E6 tdel /f /a E:\sxs2.exe
6 w1 x- e% t/ t* F. P5 gecho .
8 {1 M, Z6 M8 r! zdel /f /a F:\autorun.*( [* z9 F" J0 ^4 I
del /f /a F:\desktop.ini
* J+ G _& z4 s" E4 hdel /f /a F:\folder.htt
/ M- A: b0 _: c) J' p, ldel /f /a F:\sxs2.exe" Y/ r3 F' D! H/ b
echo ./ a% l6 K4 E, m. Z) u6 M* X% Y
del /f /a G:\autorun.*
# v( l! w- R2 g" _9 Edel /f /a G:\desktop.ini8 Q" u; p ^* Y# O3 ]% @; G8 |% }
del /f /a G:\folder.htt
7 f* r' F4 o r5 }6 d2 ~3 ~ e* edel /f /a G:\sxs2.exe
7 t; z1 H! x: |4 c. [echo .# m1 C- O: C; |) J4 L7 W
del /f /a H:\autorun.*
" y0 f' \% j' ]# Wdel /f /a H:\desktop.ini3 n2 A1 n# N0 s& M8 h$ v* _9 T; u
del /f /a H:\folder.htt
0 e. ~& }' o2 A6 i6 adel /f /a H:\sxs2.exe
! W+ s8 F/ f; pecho .
3 M# w5 X# ^, S; n4 A& edel /f /a I:\autorun.*
) W1 m9 `7 _) g' D. gdel /f /a I:\desktop.ini% G, o5 ?+ ?$ E1 D1 a* S8 P
del /f /a I:\folder.htt
0 R ]. M# n4 Q- A8 W" ^+ ldel /f /a I:\sxs2.exe" J% H2 p( G' v( g( h
echo .
& h$ @/ h1 @* ]& c! Z9 b+ xdel /f /a J:\autorun.*1 [1 m. M0 n8 h6 [5 ^& F% W
del /f /a J:\desktop.ini/ R1 Z5 B f* b+ ?) _
del /f /a J:\folder.htt
/ O, w1 a7 A0 X+ j; y1 A0 U. X; w* Odel /f /a J:\sxs2.exe
& `; J5 X. H4 }echo .
/ I0 ~% `8 ^; c: G1 H3 b7 i1 ~0 ^, Pdel /f /a K:\autorun.*
% |( @# E9 v) R2 ?del /f /a K:\desktop.ini
; r0 Q: L3 u2 W* c$ idel /f /a K:\folder.htt
. X* t S: u# g3 s3 q" ddel /f /a K:\sxs2.exe
& L3 a X: C& x3 }* H) Fecho .
5 H! b; P1 {2 j7 Vstart C:\WINDOWS\EXPLORER.EXE j. f: ~ y# D3 D
echo C 到 K 盘根目录下的组件删除完毕2 b I6 m# R/ O& A
echo .
: y- Y! n0 e3 s, m+ A- O4 I6 n6 Xecho 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题
5 B1 F& j+ i. I) Eecho 同时按 Ctrl C 组合键可退出本程序
& x/ e: f5 u* ^5 r! U6 p7 y* s, @1 H3 ~echo .
, P3 @8 s' K6 I/ Hpause1 l. \/ T) I4 v! z D' [6 M# j
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f: C8 r3 g" @0 h1 S! _' a. @+ v
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001
. {# a: m. X Z4 Q2 f8 oreg delete HKCR\Drive\shell /ve /f- J, S1 y5 R$ M: s8 [2 w/ i
reg add HKCR\Drive\shell /ve /t REG_SZ /d none1 m# }/ e# b1 h& T
echo .8 Q* Z( }: V' t( f v* E
echo 开始删除注册表中的启动项0 B0 P, L; g$ V( h3 b6 c+ ^0 c* K
echo .8 f5 Q+ g% F I6 r: m' B/ F
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除7 j# U5 v: Q& F( T3 ]1 y9 c
echo 或是出现了新变种,请在“系统配置实用程序”自行去除
9 u+ R( @4 I3 Q5 \echo .
, h% V9 N' \( o& |# Necho 同时按 Ctrl C 组合键可退出本程序
( S/ u9 T. ?/ s3 ?echo .; S; i# v( K0 e& p( ~5 c6 u
pause" ?. [2 U, J4 q; }
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f# D8 z# d6 e9 Z. J, g8 D5 T
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f
' Q1 ?6 [4 A& y$ f t7 Necho .
3 `6 y Q: [, |" V, O. qecho 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉
# o# p( p- F' H( G( ^echo .: T+ i; T6 I9 |) ~ D
echo 同时按 Ctrl C 组合键可退出本程序- R$ G9 L _- E' B: P
pause
' U+ @( ]9 [# p1 L0 @8 qstart msconfig* R1 M% M& m/ m# r0 K8 A+ ~ [( z
echo .
8 j' l7 o9 I* p3 techo .$ S. p# ^7 O# C
echo 清理结束,为保证杀除成功,请注销一下机器5 V$ `9 s# `8 l0 L- V/ A" ~
echo .' z. ?9 [/ X {. b- {$ N
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用
% U3 h, r. l2 b; Q8 B% fecho .
& G2 ~9 w- i' Jpause |
|
IP卡
狗仔卡
发表于 2007-1-21 11:05:27
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡