近期A区9栋常出现的svohost.exe病毒问题近期A区电脑用户常出现一种文件名为svohost.exe或者sxs.exe的Trojan-Proxy.Win32.Agent.if病毒文件。可能感染了“QQ通行证(Trojan.PSW.QQPass)”病毒或其变种。
�h
E%P'~;_;Q�`+v�t..
中了这种病毒出现的症状主要有,瑞星杀毒软件和防火墙打不开或者一闪而过,mcsonfig启动项配置里面能看到这个文件是自启动的,但是删不掉。还有进程里面有2项IE进程,结束后每5秒左右又出现。严重时候出现开机启动的时候不能进入系统然后自动重新启动,安全模式也进不了等等症状,据我所知好几台电脑已经出现过这样的症状
$n,X2P+F#@%J�{/]..
1{�{,A)]6C:X+a�d�V..
解决办法:
.T�u+f�_#A�T�r..
1、首先打开任务管理器,结束SVOHOST.EXE的进程。
�J b�u�b+G�U�])g�Z�x..
2、我的电脑,工具>>文件加选项>>查看>>把“隐藏受保护的操作系统文件(推荐)”之前的钩钩取掉。
�Y's�O�~�J \*?�v�}..
3、右击C盘(假设windows系统安装在C盘)>>打开,然后到C:\WINDOWS\system32\下找到SVOHOST.EXE删除掉。这里不能用搜索的,因为搜索不到的。
�V1r2k)p,@
V2i..
4、开始>>运行msconfig>>启动>>把SVOHOST.EXE的启动项取消
�w�I
U�L�s5B%M4b..
5、开始>>运行cmd>>用dir /a的命令检查所有盘符下有没有sxs.exe和autorun.inf两个文件,有的话,用下面的方法全部删除:
,b.u(u�H�_�u7|..
取消这两个文件的隐藏属性
�{!p�^!q&h�H..
输入attrib -a -s -h -r sxs.exe命令执行
�G�N#G�J(?..
再输入attrib -a -s -h -r autorun.inf命令执行
!y.~+T#r-p..
把这两个文件分别删除
�L�m�l!p o,c�`.I�^..
输入del sxs.exe和del autorun.inf
�O�S�O)c M!y�c0J�l�p�W9Z*|�|..
�D�j6P!s�|..
6、最后一步,开始>>运行regedit>>找到注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2目录下的{e94c3812-d758-11da-8647-806d6172696f}、{e94c3813-d758-11da-8647-806d6172696f}等的表信息,删除即可
�B
@�o/v#n�q
G�]�T..
另外,请大家尽量打开防ARP工具[url=http://ty.cquc.edu.cn/down/SoftView/SoftView_1166.html]http://ty.cquc.edu.cn/down/SoftView/SoftView_1166.html[/url]
�a�@�n�c+?�n..
我电脑就经常提示收到中毒计算机的攻击。瑞星也发布了专杀工具
�g9m�I6E�k�o:c(S�h�J/P..
[url=upload/2006_10/06100921372727.rar]upload/2006_10/06100921372727.rar[/url]进入安全模式(方法是在开机时按住F8),杀查病毒。
�K�a6X�I�q�o;[�\..
8l�X1X�l�H-v..
�?�S�x5k�f*^..
请大家多多留意一下自己电脑!