| 马树峰 的个人资料展翔的共享空间照片日志列表 |  工具  帮助 |
|
2月25日 轻松解决自动播放病毒小提示:自动播放病毒(rose.exe)是一种良性病毒,由2个文件载体构成,即 ROSE.EXE 及 AUTOEXEC.BAT,利用了双击存储设备自读autorun.inf 信息文本的漏洞,在系统中占用大量cpu资源,会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入到系统。该病毒主要特征:鼠标点击“磁盘盘符”没有任何反应,只能通过右击“鼠标”按钮,打开其快捷菜单。并且里面还新增了一个“自动播放”选项,发作时会导致系统无法启动,其病毒大部分都是通过U盘、移动硬盘等存储设备进行传播。一、 乾坤大挪移——手工清除“自动播放”病毒 步骤1.找到“自动播放”病毒运行的文件很简单,但是要想“治标又治本”的彻底删除,可不是一件容易的事情。首先须打开“我的电脑”对话框,依次单击“工具”→“文件夹选项”→“查看”选项,在所出现的编辑区内。将下方“高级设置”标签里“隐藏受保护的操作系统文件(推荐)”前的复选框勾去掉,然后在选中其下方“显示所有文件和文件夹”的单选框,单击“确定”按钮,这样加载在机器内的“自动播放”病毒文件,才会“飘浮到水面”。 
步骤2.然后在按住键盘上“Ctrl+Alt+Del”组键,会弹出“Windows 任务管理器”对话框,默认指向的标签是“应用程序”选项,这里将其更改至“进程”标签,此时要想停止“自动播放”病毒的运行,就在其标签内找到Rose.exe进程名称,选中后单击“结束进程”按钮,该病毒进程即可停止运行。 步骤3.操作完毕后,顺“原路”返回到系统桌面,单击“开始”→“运行”选项,在弹出的“运行”对话框标签内,输入“Regedit”字符命令后,敲击“回车键”按钮。打开“注册表”编辑器,这里依次单击上方“编辑”→“查找”选项,在所出现的“查找”对话框内,输入“ROSE.EXE”字符命令后回车,便可立即找到与其文件相关的键值(如图3)。选中其病毒键值Shell文件,单击“右键”按钮,选择“删除”选项,弹出“确认删除这个项和所有其子项”对话框,单击“是(Y)”按钮删除。 步骤5.此时不管你用何种方法,来删除Autorun.inf文件系统都会提示“无法删除其文件”的信息对话框。不过不要紧,这里重新启动一下计算机,再顺“原路”进入到某一个“盘符”驱动器下,然后在其“Autorun.inf”文件上方,再次单击“右键”按钮,选择“删除”选项,你会发现删除该文件成功,其他盘符也是同样操作,最后别忘了再次重新启动一下计算机,即可大功告成,系统恢复原来的正常状态。 sxs.exe病毒特性及查杀sxs.exe是什么病毒 瑞星称为 Trojan.PSW.QQPass.pqb 病毒,sxs.exe 特点是可以通过可移动磁盘传播,主要危害是盗取QQ帐户和密码,并且会终止大量反病毒软件的进程,降低系统的安全等级,现在我发现有很多的电脑上每个磁盘都中了,重装系统也没有用,此毒危害性很大,该怎么办啊? 这是修改过的ROSE病毒,可以结束SXS的进程删除。记住,用鼠标右键进入硬盘,同时按下Ctrl+Shift+Del三个键打开windows任务管理器,选择里面的“进程”标签,在“映像名称”下查找“sxs.exe” 但击它 再选择“结束进程”,一定要结束所有的“sxs.exe”进程。 打开我的电脑,单击工具菜单下的“文件夹选项”单击“查看”标签把“高级设置”中的“隐藏受保护的操作系统文件(推荐)”前面的勾取消,并选择下面的“显示所有文件和文件夹”选项,单击“确定”。 用鼠标右键点C盘(不能双击!)选择 “打开”,删除C盘下的 “autorun.inf”文件 和“sxs.exe”文件,用鼠标右键点D盘选择“打开”,删除D盘下的“autorun.inf”文件和“sxs.exe”文件(另外有个文件也是,是个.exe 同样删了它)。 …… 以此类推,删除所有盘上的 AUTORUN.INF文件和“rose.exe”文件。 单击“开始”,选择“运行” 输入 "regedit"(没有引号) ,依次展开注册表编辑器左边的“我的电脑”>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 删除Run项中的 ROSE (c:\windows\system32\SXS.exe)这个项目。 关闭注册表编辑器,然后重新启动计算机。 删除移动硬盘或U盘上的ROSE: 按下shift键不放,插入U盘 直到电脑提示“新硬件可以使用”,打开我的电脑,这时在U盘的图标上点鼠标右键,选择“打开”(不要点自动播放或者是双击!),删除 SXS.exe和autorun.inf文件 病毒就没有了。 有史以来第一次遭遇如此顽固的病毒,网上找了找,没有统一的名字,瑞星称为 Trojan.PSW.QQPass.pqb 病毒,我就叫它 sxs.exe病毒吧。重装系统后,双击分区盘又中了,郁闷,瑞星无法安装,安装好的瑞星自动关闭无法打开,系统自带的防火墙也不能启动与关闭,决定手动将其删除。 现象:系统文件隐藏无法显示,双击盘符无反映,任务管理器发现 sxs.exe 或者 svohost.exe (与系统进程 svchost.exe 一字之差),杀毒软件实时监控自动关闭并无法打开。找了网上许多方法,无法有效删除,并且没有专杀工具。 手动删除“sxs.exe病毒”方法: 在以下整个过程中不得双击分区盘,需要打开时用鼠标右键——打开 一、关闭病毒进程 Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉 。 二、显示出被隐藏的系统文件 运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)。 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 三、删除病毒 在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。 四、删除病毒的自动运行项 打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的。最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe 。重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了。 五、后续 杀毒软件实时监控可以打开,但开机无法自动运行 最简单的办法,执行杀毒软件的添加删除组件——修复,即可。 另外已用GHOST备份系统盘的,那就简单了只需恢复系统盘,打开“我的电脑”文件夹选项里显示隐藏文件显示系统保护的文件,然后如上所说,将其他盘根目录的INI文件和EXE文件删除就可以了。有的软件点击不开,那是已经破坏了软件执行程序,执行软件的添加删除组件——修复,即可。 铁路趣闻逸事本人纵横中国铁路N条,没事喜欢翻看火车站售票处或者候车厅内的顾客留言簿。每次翻看,都感觉中国人民尤其是中等阶级的语言魅力之无穷。
下面摘取十个比较经典的,以博一乐:
1,今天我在售票处门口吐了一口痰,有个带红色袖标的老太太上来说吐口痰罚款五元。于是,我给了他十块钱,又吐了一口:“不用找了!”
——蚌埠站
2,我想要8号售票窗口售票员MM的电话号码。知道的请联系我。号码:13XXXXXXXXX
(另一笔迹)你个小X养的混哪的,敢跟老子抢女人!
(又一笔迹)两位大哥从唐朝坐时光机来的?
(我笑翻了当时)
——南京站
3,售票员长的太丑了
——芜湖站
4,敢问贵站有厕所吗?
——衡山站
5,笔呢?
车站回复:因为用以留言的笔被盗窃损坏多支,本站不堪重负,遂决定由留言者自带笔.不便处请您原谅.
——武昌站
6,我是黄牛,现有至上海,北京,南昌,广州等多张车票出售,有意者请拨打13XXXXXXXXX. 经典回复一:大哥,空号啊.
二:我还以为能回家了呢.
车站回复:希望你是开玩笑的,否则请到公安部门自首.联系电话:110
——合肥站
7,下午北京时间15点,我会在第四候车厅进门左手边第三排第17个座位底下放置炸弹一枚,连有红蓝两跟线。安全答案在XX垃圾桶内,请拿至XX(哪个地方忘了)的车票来换.
——北京西站 8,麻烦告诉我你们的2239哪次能不晚点.
车站回复:请向铁道部反映,本车站不予解释.
——南昌站 9,求求你们查次票吧. ——明光站 |
步骤4.打开“我的电脑”对话框,分别在每个“盘符”驱动器上方,单击“右键”按钮,选择“打开”选项进入,然后在每个 “盘符”驱动器里,你会发现“Rose.exe”及其“Autorun.inf”两个陌生名称的程序文件。殊不知这两个文件,就是导致大家进不去硬盘的“罪魁祸首”,选中每个盘符下的Rose.exe文件后将其删除即可。
|
|
