看我对付SXE.EXE和AUTORUN.INF |
|
精华序号:284
来自论坛:小熊在线 《软件论坛》
原始帖子:为什么我装软件时会出现这个图,,好多软件都装不上的
内容说明:
- ◎ 看我对付SXE.EXE和AUTORUN.INF(3116字) geyin (661378)于2007/02/27(23:25:37)..
看我对付SXE.EXE和AUTORUN.INF
不必多说:
中招
发现
除了C---都有那两个文件SXE.EXE和AUTORUN.INF
大惊失色
连忙删除
见鬼啦
删除后---3秒钟---又冒出来
多次删除
多次出现
真的见鬼啦!
讨厌的文件 autorun.inf sxs.exe
奇怪这两个文件成了精啦---
历经七七八十一磨难---包括俺最崇拜的---瑞星啊:(
下面跟睁着眼睛我走
1.诺顿防病毒软件2007(15天试用版)【赛门铁克】
下载
运行
干掉病毒--见附录
2.事情没有完
启动后,总是警告提示找不xvbeam.exe文件,十分讨厌
下载---黄山IE
运行
清除C:\WINDOWS\SYSTEM32\xvbeam.exe
欢天喜地!
-----------------
附录:
扫描统计:
扫描时间: 6187
扫描选项:
扫描目标: C:, D:, E:, F:
计数:
扫描的项目总数: 330835
- 文件和目录: 328988
- 注册表项: 258
- 进程和启动项目: 1552
- 网络和浏览器项目: 18
- 其他: 19
检测到的安全风险总数: 10
已解决的项目总数: 9
需要注意的项目总数: 1
已解决的风险:
Backdoor.Graybird
病毒 ID: 37689
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
16 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices->ravmond - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices->system - 不需要操作
HKEY_USERS\S-1-5-21-1547161642-1060284298-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\S-1-5-21-1547161642-1060284298-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\S-1-5-21-1547161642-1060284298-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
1 个文件
c:\program files\internet explorer\service.exe - 已删除
3 个服务
ravmond - 不需要操作
winlogin - 不需要操作
windows - 不需要操作
1 浏览器缓存
Hacktool.HideWindow
病毒 ID: 4294906362
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 黑客工具
状态: 完全解决
-----------
1 个文件
c:\WINDOWS\system32\CMDOW.EXE - 已删除
1 浏览器缓存
W32.Pasobir
病毒 ID: 37760
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\bad\sxs.exe - 已删除
1 浏览器缓存
W32.Pasobir
病毒 ID: 37760
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\sxs.exe - 已删除
1 浏览器缓存
W32.Pasobir
病毒 ID: 37760
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\sxs.exe - 已删除
1 浏览器缓存
W32.Lovgate.R@mm
病毒 ID: 36327
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
f:\study\ProE学习\i386.exe - 已删除
1 浏览器缓存
VBS.Redlof.A
病毒 ID: 24392
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
6 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\Shell\Open\Command - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\ScriptHostEncode - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\ScriptEngine - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\ShellEx\PropertySheetHandlers - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express->Degree - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->Kernel32 - 不需要操作
2 个文件
f:\technic\3-equipment\design\整车\roller-01\info\ecs(精英) 公 司 简 介.files\show_photo.htm - 已删除
C:\WINDOWS\system32\kjwall.gif - 不需要操作
1 浏览器缓存
VBS.Redlof.A
病毒 ID: 24392
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
6 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\Shell\Open\Command - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\ScriptHostEncode - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\ScriptEngine - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\ShellEx\PropertySheetHandlers - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Outlook Express->Degree - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->Kernel32 - 不需要操作
2 个文件
f:\technic\3-equipment\design\整车\roller-01\roller\info\ecs(精英) 公 司 简 介.files\show_photo.htm - 已删除
C:\WINDOWS\system32\kjwall.gif - 不需要操作
1 浏览器缓存
W32.Pasobir
病毒 ID: 37760
类型: 异常
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
f:\Recycled\Df1.exe - 已删除
1 浏览器缓存
未解决的风险:
Download.Adware
病毒 ID: 4294909728
类型: 已压缩
风险: 高 (高 隐蔽性,高 清除,高 性能,高 隐私)
类别: 广告软件
状态: 删除失败
-----------
1 个文件
[patch10.dll] 位于[d:\documents and settings\geyin\local settings\temporary internet files\content.ie5\oj8tubc7\patch10[1].cab] - 已感染
本论坛由小熊在线(www.beareyes.com)joyt制作及维护