请输入您要查询的百科知识:

 

词条 sizhu.exe
释义

简介

病毒名称:Worm.Win32.Autorun.eed(疯狂劫持者病毒)

文件大小:9216字节

病毒类型:蠕虫

危害等级:★★★★★

影响的平台:WIN9X/ME/NT/2000/XP/2003

病毒表现:此病毒运行后创建以下文件 C:\\WINDOWS\\Sizhu.exe 在每个盘符下生成autorun.inf文件以及sizhu.exe文件并在注册表中写入键值:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File

Execution Options(映像劫持,阻止安全类的软件运行、屏蔽杀软网站及屏蔽CMD运行)。

手动解决方法

首先你要修复安全模式

下载一个 sreng 软件 如果你的电脑无法下载在别的电脑上下一个拷过来

修改文件名 比如修改为abcabc,因为这个软件也被SiZhu病毒禁止运行了

修改后,打开sreng

系统修复 高级修复 点击修复安全模式 在弹出的对话框中点击是

修复好后立刻重启按F8进安全模式

安全模式起来后切记不要进任何一个盘,否则病毒立刻发作

进安全模式后,点开始菜单->运行 输入cmd

打开命令行模式,默认应该在C:

输入命令 "cd\\" 使你的路径进入到 C:\\

输入命令 "dir/a" 应该可以看到 SiZhu.exe 和 autorun.inf 两个和病毒有关的文件

这两文件被加了系统文件的属性所以你无法直接用DEL指令删除

输入命令 "attrib SiZhu.exe" 可以看到文件的属性 SH

输入命令 "attrib -s -h SiZhu.exe" 去掉它的属性

输入命令 "del SiZhu.exe" 完成删除

输入命令 "attrib -s -h autorun.inf"

输入命令 "del autorun.inf" C: 的清除完成

输入命令 "D:" 进入D: 完成和C:下同样的操作删除这两个文件

之后依次进入 E: F: 删除你所有盘符下的这两个文件

到此病毒清除完成

此时你如果想在WINDOWS下进入你的电脑的各个盘符,你会发现无法打开

先不管它,等全部处理完,重启后就OK了

然后修复你的注册表

点开始菜单->运行 输入regedit

打开注册表编辑器

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\

这里面有你被禁止运行的杀毒软件,有你认识的杀毒软件的名字的键值就删掉,不认识的别乱删

理论上说键值为 "ntsd -d" 的都是被SiZhu病毒加进去的

之后杀毒软件就可以启动了

显示隐藏文件

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL

将"CheckedValue"键值改为1

取消其开机自动运行

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

将其中的SiZhu.exe删掉

之后要运行你的杀毒软件进行全盘扫描,因为可能你的系统已经被下载了N多的木马, 病毒杀完毒后重启就OK了。

专家建议:

1.在任务管理器中查看是否有陌生的比较可疑的进程存在。

2.及时打全系统补丁。

3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。

4.尽快安装反病毒软件并开启实时监控功能。

5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。

6.系统备份+更新。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 13:47:25