本文目录一览:
手机出现xsxux木马病毒怎么处理?
你可以安装一个腾讯手机管家进行杀毒,
点击手机管家首页主界面安全体验,
找到病毒查杀功能,打开病毒查杀后选择全面扫描或智能扫描,
然后对手机进行全方位的病毒查杀,
查杀完成后清理干净就可以了。
xsx.exe怎么清除
如果你有此上现象,那么恭喜你中了木马病毒...快点到别的机器改密码吧...此病毒非常恶烈...他盗取你QQ就算了..他还使你的系统资源降低...
病毒特征:
1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
3,盗取方式博墅(Boke Show)
键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。
4,传播方式
检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。
sx*.**e
autorun.inf
5,autorun.inf添加下列内容,达到自运行的目的.
[AutoRun]
open=sx*.**e
shellexecute=sx*.**e
6,关闭一切杀毒软件和防火墙(就算你能杀...也杀不出病毒)
查杀方法:
1、断开网络连接
2、打开“任务管理器”,应该有个SVOHOST.EXE进程,把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。
3、执行“开始”-“运行”-输入“regedit”打开注册表
4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\ CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键“新建”--〉“Dword值”,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(“我的电脑”里右键“打开”或“资源管理器”右侧选择),
6、“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
7、可以看到各个硬盘根目录下都有autorun.inf和sx*.**e文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到“控制面板”-“管理工具”-“服务”,找到“Rising Process Communication Center”,应该是被禁用了,右键“属性”,启动类型一项改为“自动”,然后启用该服务。
此时病毒彻底清除....
方法二:
特征:在每个盘根目录下自动生成sx*.**e ,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sx*.**e ,文件属性为隐含属性。自动禁用杀毒软件。
Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。
显示出被隐藏的系统文件)
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
(删除病毒自启动项)打开注册表 运行——regedit
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
SVOHOST.exe 或 sx*.**e
下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
然后:
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
D:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
E:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
F:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
G:
attrib sx*.**e -a -h -s
del /s /q /f sx*.**e
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
到此结束........
手机xsxux木马病毒,杀不掉怎么办?
你好;手机上有病毒,你可以使用腾讯手机管家进行杀毒,它使用双核引擎杀毒,同时拥有强大的云端查杀技术,绝杀病毒木马,
另外,它的流量监控,可以实时统计流量,超额及时提醒,让您知道流量真正的去处,避免流量悄悄流失。谢谢。