xsx.exe怎么清除
答案:3 悬赏:20 手机版
解决时间 2021-03-22 09:46
- 提问者网友:精神病院里
- 2021-03-22 04:24
xsx.exe怎么清除
最佳答案
- 五星知识达人网友:话散在刀尖上
- 2021-03-22 06:03
使用金山网盾,百度搜索金山网盾,打开点击一键修复,清理掉正在运行的病毒进程。然后点击"免费杀毒",安装金山毒霸2011后全盘彻底杀毒
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
注意,360会拦截金山网盾安装,如果你有360,请先打开360木马防火墙,点击进程防火墙的已开启按钮暂时关闭
(如发现网盾不能扫描,请在任务栏右键退出360的托盘)
全部回答
- 1楼网友:行雁书
- 2021-03-22 08:05
按照楼上的回答肯定不行
很可能是中病毒了,清除病毒即可解决.
在DOS命令提示符模式下进行F盘,然后删除F盘的Autorun.inf文件、XSX.EXE文件、Pagefile.pif文件、rose.exe文件,然后重新启动即可。
如果再不行,需要修改注册表。不行的话,再联系我。
也有可能是系统原因
要是实在不可以的话 只有格式化
很可能是中病毒了,清除病毒即可解决.
在DOS命令提示符模式下进行F盘,然后删除F盘的Autorun.inf文件、XSX.EXE文件、Pagefile.pif文件、rose.exe文件,然后重新启动即可。
如果再不行,需要修改注册表。不行的话,再联系我。
也有可能是系统原因
要是实在不可以的话 只有格式化
- 2楼网友:轻雾山林
- 2021-03-22 06:51
如果你有此上现象,那么恭喜你中了木马病毒...快点到别的机器改密码吧...此病毒非常恶烈...他盗取你QQ就算了..他还使你的系统资源降低...
病毒特征:
1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
3,盗取方式博墅(Boke Show)
键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sx*.**e
autorun.inf
5,autorun.inf添加下列内容,达到自运行的目的.
[AutoRun]
open=sx*.**e
shellexecute=sx*.**e
6,关闭一切杀毒软件和防火墙(就算你能杀...也杀不出病毒)
查杀方法:
1、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择),
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sx*.**e文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
此时病毒彻底清除....
方法二:
特征:在每个盘根目录下自动生成sx*.**e ,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sx*.**e ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sx*.**e
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
然后:
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
到此结束........
病毒特征:
1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
3,盗取方式博墅(Boke Show)
键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sx*.**e
autorun.inf
5,autorun.inf添加下列内容,达到自运行的目的.
[AutoRun]
open=sx*.**e
shellexecute=sx*.**e
6,关闭一切杀毒软件和防火墙(就算你能杀...也杀不出病毒)
查杀方法:
1、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择),
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sx*.**e文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
此时病毒彻底清除....
方法二:
特征:在每个盘根目录下自动生成sx*.**e ,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sx*.**e ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
SVOHOST.exe 或 sx*.**e
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
然后:
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
到此结束........
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯