解决sxs2.exe病毒bat专杀_病毒查杀

sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.
把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.

复制代码 代码如下:

@echo off 
color 1a 
echo . 
echo 欢迎使用 
echo . 
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误 
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等 
echo. 
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事 
echo . 
echo . 
echo ----------------------------by 电脑门诊 ----------------- 
echo . 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
pause 
echo . 
echo -------------------------------现在开始 ------------------ 
echo . 
@echo off 
echo 准备终止 sxs2.exe 进程 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行 
echo . 
pause 
taskkill /f /im sxs2.exe 
taskkill /f /im sxs2.exe 
echo . 
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件 
echo . 
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
md c:\hold 
echo . 
copy %SYSTEMROOT%\system32\autorun.exe c:\hold 
taskkill /f /im EXPLORER.EXE 
echo . 
del /f /a %SYSTEMROOT%\system32\autorun.* 
del /f /a c:\autorun.* 
del /f /a c:\desktop.ini 
del /f /a c:\folder.htt 
del /f /a c:\sxs2.exe 
echo . 
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe 
echo . 
rd /s /q c:\hold 
echo . 
del /f /a D:\autorun.* 
del /f /a D:\desktop.ini 
del /f /a D:\folder.htt 
del /f /a D:\sxs2.exe 
echo . 
del /f /a E:\autorun.* 
del /f /a E:\desktop.ini 
del /f /a E:\folder.htt 
del /f /a E:\sxs2.exe 
echo . 
del /f /a F:\autorun.* 
del /f /a F:\desktop.ini 
del /f /a F:\folder.htt 
del /f /a F:\sxs2.exe 
echo . 
del /f /a G:\autorun.* 
del /f /a G:\desktop.ini 
del /f /a G:\folder.htt 
del /f /a G:\sxs2.exe 
echo . 
del /f /a H:\autorun.* 
del /f /a H:\desktop.ini 
del /f /a H:\folder.htt 
del /f /a H:\sxs2.exe 
echo . 
del /f /a I:\autorun.* 
del /f /a I:\desktop.ini 
del /f /a I:\folder.htt 
del /f /a I:\sxs2.exe 
echo . 
del /f /a J:\autorun.* 
del /f /a J:\desktop.ini 
del /f /a J:\folder.htt 
del /f /a J:\sxs2.exe 
echo . 
del /f /a K:\autorun.* 
del /f /a K:\desktop.ini 
del /f /a K:\folder.htt 
del /f /a K:\sxs2.exe 
echo . 
start C:\WINDOWS\EXPLORER.EXE 
echo C 到 K 盘根目录下的组件删除完毕 
echo . 
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f 
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001 
reg delete HKCR\Drive\shell /ve /f 
reg add HKCR\Drive\shell /ve /t REG_SZ /d none 
echo . 
echo 开始删除注册表中的启动项 
echo . 
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除 
echo 或是出现了新变种,请在“系统配置实用程序”自行去除 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f 
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f 
echo . 
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
pause 
start msconfig 
echo . 
echo . 
echo 清理结束,为保证杀除成功,请注销一下机器 
echo . 
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用 
echo . 
pause

时间: 2024-10-24 03:23:28

解决sxs2.exe病毒bat专杀_病毒查杀的相关文章

防范“熊猫烧香”病毒的设置方法_病毒查杀

"熊猫烧香"病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性.  这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.对于已经感染"熊猫烧香"病毒的用户,建议参考<熊猫烧香病毒专杀及手动修复方案>,下载其中的专钉工具进行查杀,也可手动查杀.技术专家还总结了以下预防措

百度杀毒如何查杀病毒

  百度杀毒软件有"闪电查杀"."全盘查杀"."自定义查杀"三种病毒查杀模式,可以选择您需要的模式进行病毒查杀. "闪电查杀"对电脑系统中的关键位置程序及文档进行扫描查杀,快速轻巧. "全盘查杀"对电脑系统中的所有文档进行扫描查杀,全面安全. "自定义查杀"对所指定的电脑位置进行查杀,便捷灵活.

百度杀毒出现查杀速度慢的情况怎么办

  百度杀毒出现查杀速度慢的情况,请检查电脑是否存在以下问题:(1)电脑剩余内存已经较低(2)系统文件过多(3)其他正在运行的软件与百度杀毒冲突. 如果认为以上情况均不是导致查杀速度慢的原因,可以将问题通过反馈平台提交给百度公司,会安排专人解决.

威金logo1_.exe完全清除技巧[原创]_病毒查杀

最近电脑中了logo1_.exe文件先运行下面的这个文件 复制代码 代码如下: @echo offif exist %windir%\rundl132.exe echo 发现威金!pause  taskkill /f /im rundl132.exe  taskkill /f /im logo_1.exe  taskkill /f /im logo1_.exe  taskkill /f /im Ravmon.exe  taskkill /f /im Eghost.exe  taskkill /f

开机CPU就是100%cmd.exe病毒进程清除方法_病毒查杀

发布时间:2007-02-09  中毒症状:      开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3

microsoft.exe病毒与清除方法_病毒查杀

最近用超级兔子检测出可疑程序microsoft.exe,位于C:\WINDOWS\system32下,在进程里关了 后又出现在进程里,在安全模式下删了后,重起又有了!~~请问这个是病毒吗?microsoft - microsoft.exe - 进程信息  进程文件: microsoft 或者 microsoft.exe  进程名称: GAOBOT Virus www.sstorm.cn我们的永久域名!  进程名称: microsoft.exe是高波GAOBOT病毒相关程序.该病毒利用Window

conime.exe是什么附conime.exe病毒的清除方法_病毒查杀

非常郁闷的事情,最近conime.exe好像又红火起来了,早在2005年就有很多人问conime.exe是什么进程,是病毒吗? 1.conime.exe不一定是病毒,conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号.但也不排除是bfghost1.0远程控制后门程序(伪装成conime.exe输入法进程).此程序允许攻击者访问你的计算机,窃取密码和个人数据.建议立即删除此进程.  2.这里我们介绍下正常conime.exe进程的进程信息: 出品者: 微软 属于: M

“禽兽”病毒(杀软终结者)的分析和手动解决方法图文第1/2页_病毒查杀

最近有很多人中了这个"禽兽"病毒,之所以叫做"禽兽"病毒是因为病毒运行后,文件夹选项中隐藏文件的文字内容被修改成了"禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽." 这个病毒其实就是原先分析的niu.exe的变种,不过此次变种变化巨大 增加了很多新的"功能",中毒者在禽兽病毒和其他一些木马的"帮助"下 系统将完全处于无保护的状态.在没有任何工具的情况下 救活系统的可能性几乎为0 此病毒的几大罪状如下

autorun.inf+无法显示隐藏文件+病毒的清除方法_病毒查杀

情况 所有盘符右键都有运行,各个盘下都会出现随机的8位的XXXXXXXX.exe和autorun.inf文件 上网搜索病毒.木马等都会被病毒关掉,无法打开nod32等杀毒 软件 无法查看隐藏文件,解决方法: 方法一:修改注册表文件(将下面的文件保存位ok.reg)运行即可 复制代码 代码如下: Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex