如何查找電腦中ROSE病毒

時間：2021-02-18 18:23:12 電腦知識我要投稿

《病毒快躲開》中班教案推薦度：
諾如病毒處置方案推薦度：
中班預(yù)防諾如病毒教案推薦度：
新冠病毒防疫宣傳標(biāo)語推薦度：
數(shù)電模電實驗心得體會推薦度：
相關(guān)推薦

如何查找電腦中ROSE病毒

　　方法一:

如何查找電腦中ROSE病毒

　　可以用WINRAR軟件打開D: E: F:等盤看看 , 是不是每個盤都有SES.EXE文件如果是的話那么中的是修改過的ROSE病毒

　　解決方法是這樣的:

　　在安全模式下進(jìn)行手動殺毒,另外,我在注冊表里,手動搜索與病毒有關(guān)的文件：sxs.exe、svohost、autorun.inf，找到后全刪，把每個盤符的都刪掉，然后順安全模式下運行殺毒軟件，就OK了．

　　手工處理如下:

　　任務(wù)管理器可以結(jié)束SXS的進(jìn)程刪除，記住，用鼠標(biāo)右鍵進(jìn)入硬盤

　　同時按下Ctrl+Shift+Esc三個鍵打開windows任務(wù)管理器

　　選擇里面的“進(jìn)程”標(biāo)簽

　　在“映像名稱”下查找“sxs.exe” 但擊它再選擇“結(jié)束進(jìn)程”

　　一定要結(jié)束所有的“sxs.exe”進(jìn)程

　　打開我的電腦單擊工具菜單下的“文件夾選項”

　　單擊“查看”標(biāo)簽把“高級設(shè)置”中的

　　“隱藏受保護(hù)的操作系統(tǒng)文件（推薦）”前面的勾取消

　　并選擇下面的“顯示所有文件和文件夾”選項

　　單擊“確定”

　　用鼠標(biāo)右鍵點C盤（不能雙擊�。� 選擇 “打開”

　　刪除C盤下的 “autorun.inf”文件和“sxs.exe”文件

　　用鼠標(biāo)右鍵點D盤選擇 “打開”

　　刪除D盤下的 “autorun.inf”文件和“sxs.exe”文件（另外有個文件也是，是個.exe 同樣刪了它）

　　……

　　以此類推刪除所有盤上的` AUTORUN.INF文件和“rose.exe”文件

　　單擊開始選擇“運行” 輸入 "regedit"(沒有引號) ，回車

　　依次展開注冊表編輯器左邊的我的電腦>HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

　　刪除Run項中的 ROSE （c:windowssystem32SXS.exe)這個項目

　　關(guān)閉注冊表編輯器

　　然后重新啟動計算機

　　刪除硬盤上是ROSE：

　　按下shift鍵不放插入U盤直到電腦提示“新硬件可以使用”

　　打開我的電腦

　　這時在U盤的圖標(biāo)上點鼠標(biāo)右鍵選擇“打開” （不要點自動播放或者是雙擊�。�

　　刪除 SXS.exe和autorun.inf文件病毒就沒有了

　　方法二:

　　sxs.exe病毒手動刪除方法

　　特征：在每個盤根目錄下自動生成sxs.exe,autorun.inf文件，有的還在windowssystem32下生成SVOHOST.exe 或 sxs.exe ，文件屬性為隱含屬性。自動禁用殺毒軟件。

　　Ctrl + Alt + Del 任務(wù)管理器，在進(jìn)程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結(jié)束掉（并不是所有的系統(tǒng)都顯示有這個進(jìn)程，沒有的就略過此步）。

　�。@示出被隱藏的系統(tǒng)文件）

　　HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL，將Checked鍵值修改為1

　　這里要注意，病毒會把本來有效的DWORD值Checked刪除掉，新建了一個無效的字符串值Checked,類型為REG_SZ，并且把鍵值改為0！我們將這個改為1是毫無作用的。大家要看清楚Checked后面的類型，正確的是“RED_DWORD”而不是“REG_SZ”（有部分病毒變種會直接把這個Checked給刪掉，只需和下面一樣，自己再重新建一個就可以了）

　　方法：刪除此Checked鍵值，單擊右鍵新建——Dword值——命名為Checked，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統(tǒng)文件”。

　　(刪除病毒自啟動項)打開注冊表運行——regedit

　　HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

　　SVOHOST.exe 或 sxs.exe

　　下找到 SoundMam（注意不是soundman,只差一個字母）鍵值，可能有兩個，刪除其中的鍵值為 C:WINDOWSsystem32SVOHOST.exe 的

　　然后:

　　刪除各盤病毒文件的BAT

　　以下代碼另存為bat

　　attrib sxs.exe -a -h -s

　　del /s /q /f sxs.exe

　　attrib autorun.inf -a -h -s

　　del /s /q /f autorun.inf

　　attrib sxs.exe -a -h -s

　　del /s /q /f sxs.exe

　　attrib autorun.inf -a -h -s

　　del /s /q /f autorun.inf

　　attrib sxs.exe -a -h -s

　　del /s /q /f sxs.exe

　　attrib autorun.inf -a -h -s

　　del /s /q /f autorun.inf

　　attrib sxs.exe -a -h -s

　　del /s /q /f sxs.exe

　　attrib autorun.inf -a -h -s

　　del /s /q /f autorun.inf

　　attrib sxs.exe -a -h -s

　　del /s /q /f sxs.exe

　　attrib autorun.inf -a -h -s

　　del /s /q /f autorun.inf

　　方法三:

　　sxs.exe病毒手動刪除方法作者: Eliuzd

　　有史以來第一次遭遇如此頑固的病毒，網(wǎng)上找了找，沒有統(tǒng)一的名字，瑞星稱為 Trojan.PSW.QQPass.pqb 病毒，我就叫它 sxs.exe病毒吧

　　重裝系統(tǒng)后，雙擊分區(qū)盤又中了，郁悶，瑞星自動關(guān)閉無法打開，決定手動將其刪除

　　現(xiàn)象：系統(tǒng)文件隱藏?zé)o法顯示，雙擊盤符無反映，任務(wù)管理器發(fā)現(xiàn) sxs.exe 或者 svohost.exe （與系統(tǒng)進(jìn)程 svchost.exe 一字之差），殺毒軟件實時監(jiān)控自動關(guān)閉并無法打開

　　找了網(wǎng)上許多方法，無法有效刪除，并且沒有專殺工具

　　橙色八月專用提取清除工具下載地址：

　　http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

　　sxs.exe病毒的弱點

　　許多朋友都是通過移動盤拷貝東西時被感染的，特別是U盤，當(dāng)你拷完東西時，利用DOS進(jìn)入你的移動盤dir/a顯示所有文件，如果發(fā)現(xiàn)中招，有sxs.exe和autorun.inf那么在非根目錄下建立一個記事本，命名為sxs.exe建立一個autorun.inf內(nèi)容可以為空，也可以添加[autorun]shutdown=sxs.exe將移動盤的sxs.exe和autorun.inf替換。

　　sxs.exe專殺下載

　　SXS.EXE SVOHOST.EXE 專殺工具QQPass-RjumpStinger

　　500)this.style.width=500;" border=0>

　　McAfee AVERT Stinger for W32/QQPass.worm and W32/Rjump.worm

　　SXS.EXE SVOHOST.EXE 木馬專殺（mcafee出品）

　　刪除系統(tǒng)目錄下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件

　　刪除每個分區(qū)下的SXS.EXE和AUTORUN.INF文件

　　使用步驟

　　a)雙擊stinger.exe運行

　　b)單擊"add"加入你要掃的區(qū)域(建議將自己的盤符都加進(jìn)去如圖)

　　c)單擊"Scan now"

　　d)重啟即可