词条 | SysLive |
释义 | syslive.exe也就是所谓初一5的朱添成病毒,初期大约是qvm12.exe;qvm13.exe,然后点开Qvm12.exe的时候那个就被删除了,点Qvm13.exe就变成了Qvm14.exe,然后再点就是syslive.exe,还多了个autorun.inf。 病毒解释syslive.exe是一种木马的宿主文件,陪她的一定还有一个AUTORUN.INF的文件(u盘自动播放)! 不知道你用的什么杀毒软件,如果是360、瑞星一类的建议你先换为国外杀软如卡巴、BitDefender、avast等,升到最新病毒库杀毒,再用360的木马专杀杀一次。如果还没有杀掉的话,进入安全模式再试一次。 病毒造成的影响首先有可能在桌面上创建了个Intennet Exploler,然后接下是小网站,一点计算机肯定完蛋。而且删不了,一删就是说有什么程序使用她,就是不给删。 PS:TMD这病毒也够觉绝的 映像劫持了那么多 郁闷的是360粉碎工具没被加进去 写这个的人也够缺德的 比上兴 鸽子还难搞。 杀毒方法1、关闭病毒进程 Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。 2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以省略,建议大家都看一下) (删除病毒自启动项)打开注册表 运行——regedit HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run SVOHOST.exe 或 sxs.exe 下找到 SoundMam(注意不是soundman,只差一个字母) 键值,可能有两个,删除其中的键值为 C:\\\\WINDOWS\\system32\\SVOHOST.exe 的 (显示出被隐藏的系统文件) HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL,将CheckedValue键值修改为1 这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,类型为REG_SZ,并且把键值改为0!我们将这个改为1是毫无作用的。大家要看清楚CheckedValue后面的类型,正确的是“RED_DWORD”而不是“REG_SZ”(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了) 方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。 在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示 3、删除病毒体文件(第一种方法) 在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。然后进入“C:\\WINDOWS\\sysetm32”将SVOHOST.exe此病毒体文件删除即可。 此方法本人已试过,行得通 5、删除病毒体文件(第二种方法) 在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。 最彻底的删除办法是:单击开始--运行--cmd 确定后在dos状态下写如下命令 (一般系统盘跟目录下可能没有病毒体文件,但是其他盘应该都存在) attrib -h -r -s c:\\sxs.exe del c:\\sxs.exe attrib -h -s -r c:\\autorun.inf del c:\\autorun.inf attrib -h -r -s d:\\sxs.exe del d:\\sxs.exe attrib -h -s -r d:\\autorun.inf del d:\\autorun.inf 如果大家还有其他的盘符可以参考我上面的写一下就可以,如果有E盘,那就是 attrib -h -r -s e:\\sxs.exe del e:\\sxs.exe attrib -h -s -r e:\\autorun.inf del e:\\autorun.inf |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。