前幾天在我的電腦插入隨身碟後採取平常的動作,用滑鼠點左鍵兩下要進去磁碟內,
結果沒有反應,只好在該槽圖示上按右鍵的檔案總管進入,結果硬碟槽也出現此現象,
當時就感覺怪怪的,於是到網路上搜尋資料,發現我中了sxs.exe病毒,這種病毒是透過隨身碟傳染,
因為隨身碟插入後,windows會自動執行就會中標了.....
怎麼判斷你中毒了呢??如果將windows的隱藏檔或系統檔設定為可以看到後,
結果都看不到隱藏檔和系統檔.那可能就中此毒了.
此時依照網路上查詢資料的步驟處理,結果還是無法解毒.
搞了很久,最後我還是重灌了,灌好後,依照慣例到D槽開始安裝應用程式,點兩下後,更 沒反應,
好像還是有毒,原因是病毒還藏在D槽內,點兩下後病毒就自動執行了,所以我又重灌了一次,
灌好後,不能直接點兩下進入D槽,必須按右鍵利用檔案總管進入,把sxs.exe和autorun.inf都刪掉,這樣就解決了.
另外如果隨身碟有毒的話,在隨身碟插入時,一直案著shift讓他不要自動播放,
之後也是利用檔案總管進去,把那兩個檔案刪掉.就完成了.
結語:洞不要給別人亂插,若要給插,接上隨身碟(MP3隨身聽,任何USB存取裝置)後,要按著SHIFT,
讓他不要自動播放,檢查看看有沒有毒,在享樂吧!!
趨勢的防毒軟體一直說有毒又不殺掉
後來去查了一下知道這是一支間諜病毒,會偷QQ的帳號,
他傳播的方是就是在每個硬碟的分割區(包含隨身碟)下面複製一個成sxs.exe還有autorun.inf檔案,autorun.inf的內容就是去執行sxs.exe,
中毒的徵兆:
1.檢查目前執行的程式中是否有出現SVOHOST(不是SVCHOST,這個是好人,很賤吧!差一個字)
2.系統的顯示所有文件功能失效,無法看到隱藏檔案
3.就如樓主所說的重灌也沒用,因為他還躲在別的分割區等你來點選這個分割區,一點選他又可以復活了
狡猾的病毒,並不是一定所有徵兆都會符合,有的變種的病毒徵狀不太一樣
清除方法:
先用Ctrl + Alt + Del 察看,把SVOHOST關閉
病毒會更改註冊檔,讓自己可以再一開機就執行(不一定會有的行為)
解決方法:
在開始的地方選執行打regedit
找到HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows> CurrentVersion>Run下找到 SoundMam(注意不是soundman,差一個字母)附註:如果你的音效卡驅動程式剛好就是SoundMam的你就會找到兩個把其中的這個C:\\WINDOWS\system32\SVOHOST.exe殺掉,另一個是本來的
如果你看不到隱藏檔案的話(不一定會有的行為)
在開始的地方選執行打regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue修改為1
再罵一次,這支病毒很狡猾
有的病毒會把有效的DWORD值CheckedValue删除掉,新建一個字符串值CheckedValue,類型為REG_SZ,並把值改為0!如果你在這裡改為1還是沒有用的,要看清楚你改的類型是不是DWORD”而不是“REG_SZ”,如果找不到這個值的自己建立一個就可以了,注意型別要正確
最後你要仔細搜尋你的所有分割磁區是不是有餘孽(autorun.inf 和sxs.exe )存在
找到他,刪除他
最後到你的系統檔下面,看看病毒偷生的兩個私生子
%system%\因人而異,所以我沒有特別寫出來,大部分的人會是C:\WINDOWS\system32
%system%\SVOHOST.exe
%system%\winscok.dll
殺了他!
以上,就可以還你清靜了
罵一下!
趨勢收了錢不幹事,剛開始有擋住,後面就失守了!
NOD32很盡職的檔下了他,所以就沒有後面的中毒事件
寫的有點亂!詳細的解毒方法是在這裡看到的
http://my.opera.com/skybuilding/blog/show.dml/473501
內文搜尋
從 APP 打開
X