以下是小编为大家整理的sxs.exe专杀工具(共含10篇),希望对您有所帮助。同时,但愿您也能像本文投稿人“幸福LOVE”一样,积极向本站投稿分享好文章。
8月初出现了大量针对主流杀毒软件编写的恶性病毒,它们除了具有常见危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现蓝屏、自动重启、死机等状况。
瑞星橙色八月专用提取清除工具专门针对此类病毒编写,可清除QQ通行证(Trojan.PSW.QQPass)、传奇终结者(Trojan.PSW.Lmir)、密西木马(Trojan.psw.misc)等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。
注:建议您重新启动计算机,按住F8键,选择安全模式,进入后使用此工具杀毒。
附:病毒列表上的病毒主要针对以下安全软件
卡巴斯基
SymantecAntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸
最迅速、彻底的杀毒方法:1、断开网络连接
2、打开任务管理器,应该有个SVOHOST.EXE进程,把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。
3、执行开始-运行-输入regedit打开注册表
4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键新建--〉Dword值,并命名为CheckedValue,然后修改它的键值为1。(不做这一步,第6、7步将无法查看到隐藏的系统文件)
5、打开各硬盘(我的电脑里右键打开或资源管理器右侧选择),
6、文件夹选项-查看-选择显示所有文件和文件夹,并把隐藏受保护的系统文件复选框去除选择,
7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件,把它们都删掉。如果U盘上也有,也删掉。U盘上的可能删了又会出现,那就再检查一下任务管理器里有没有SOVHOST.EXE进程,把它结束掉(见2)。
8、这样就该差不多了。
9、如果安装的是瑞星,防火墙和杀毒软件应该可以打开了,其他杀毒软件应该也可以打开了。
10、如果瑞星计算机监控无法打开,或者打开后是收着的小红伞,并且所有的监控开启都失败,那么到控制面板-管理工具-服务,找到RisingProcessCommunicationCenter,应该是被禁用了,右键属性,启动类型一项改为自动,然后启用该服务。
11、至此,计算机恢复正常。
删除各盘病毒文件的BAT
以下代码另存为bat
cd
c:
attribsxs.exe-a-h-s
del/s/q/fsxs.exe
attribautorun.inf-a-h-s
del/s/q/fautorun.inf
D:
attribsxs.exe-a-h-s
del/s/q/fsxs.exe
attribautorun.inf-a-h-s
del/s/q/fautorun.inf
E:
attribsxs.exe-a-h-s
del/s/q/fsxs.exe
attribautorun.inf-a-h-s
del/s/q/fautorun.inf
F:
attribsxs.exe-a-h-s
del/s/q/fsxs.exe
attribautorun.inf-a-h-s
del/s/q/fautorun.inf
G:
attribsxs.exe-a-h-s
del/s/q/fsxs.exe
attribautorun.inf-a-h-s
del/s/q/fautorun.in
熊猫烧香自网络下载的木马名称多种,注意识别,
windds32.dll专杀清除工具
,
alga.exe,zaq10.exe,wanmei.exe,windds32.dll等都是新面孔。其他的mhs2.exe,iexp1ore.exe等本博文章有说明,不再赘述。另外,发现此案例有LSP劫持。可以用最新版本的SRENG2.3的重置WINSOCK为默认来解决!
本工具实现检测和清除、修复感染zaq5.exe和zaq8.exe病毒的文件,对各种未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香以及金猪报喜包括zaq5.exe和zaq8.exe病毒家族和相关变种,
zaq5.exe和zaq8.exe专杀工具
,
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
如今病毒木马蠕虫层出不穷,变种也是一个接一个,反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说确实很有帮助。其实写病毒专杀工具也不像大家想象的那么神秘,利用SDK写个控制台程序来实现病毒专杀,因无须写图形界面,所以简便快捷!你自己也能写!不信?就接着看吧^_^废话不说了,接下来就开始谈谈病毒专杀工具的思路及实现方法。
此文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言,而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。因为写那种病毒的专杀工具需要PE文件结构等知识,相对而言有点难度,所以我们就先从相对简单点的开始,难的以后再介绍。
对于大多数病毒而言,杀毒的思路其实很简单,那就是:终止病毒的进程、删除自启动项目(一般在注册表中的run*主键下)、删除病毒文件,对设置了文件关联的病毒而言还要修改注册表恢复文件关联。下面将分别陈述。
一.终止进程
以前网上曾有许多朋友问我怎么根据文件名终止指定进程,为什么使用函数TerminateProcess不能直接终止指定进程。首先让我们来看看函数TerminateProcess()的声明吧:BoolTerminateProcess(HANDLEhPeocess,UINTuExitCode),其中第一个参数为进程句柄,而不是进程名称(文件名)。那怎样才能获得指定进程的句柄呢?我们可以使用函数OpenProcess(),其原型为
HANDLEOpenProcess(
DWorddwDesiredAccess,//访问标志
BOOLbInheritHandle,//处理继承的标志
DWORDdwProcessId//进程标识号,即进程ID
);
最后一个参数就是该进程的ID,进程句柄和进程ID是两回事,这时你可能很郁闷:怎么知道进程ID呢?方法当然有啦!在Windows9X//XP/中,微软均提供了用来枚举进程的ToolHelpAPI系列函数。先运用函数CreateToolhelp32Snapshot()取得快照句柄,然后使用Process32First()以及Process32Next()枚举当前的进程,
枚举过程中会将每一个进程的信息存放到PROCESSENTRY32结构中。PROCESSENTRY32的原型为:
typedefstrUCttagPROCESSENTRY32
{
DWORDdwSize;//结构大小;
DWORDcntUsage;//此进程的引用计数;
DWORDth32ProcessID;//进程ID;
DWORDth32DefaultHeapID;//进程默认堆ID;
DWORDth32ModuleID;//进程模块ID;
DWORDcntThreads;//此进程开启的线程计数;
DWORDth32ParentProcessID;//父进程ID;
LONGpcPriClassBase;//线程优先权;
DWORDdwFlags;//保留;
charszExeFile[MAX_PATH];//进程全名;
}PROCESSENTRY32;
其中th32ProcessID就是进程的ID,szExeFile为该进程的文件名。所以要终止指定进程,我们可以枚举进程,逐一判断szExeFile是否和我们欲终止的进程名相同,如果相同就取其th32ProcessID参数,然后代入OpenProcess函数,取得目标进程的句柄。这样就可以利用函数TerminateProcess()终止该进程了。我写了个终止指定进程的函数,如下:
voidKillProcessFromName(LPCTSTRname)//name为你要终止的进程的名称,Win9X则需包括路径
{
PROCESSENTRY32pe;//定义一个PROCESSENTRY32结类型的变量
HANDLEhShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//创建快照句柄
pe.dwSize=sizeof(PROCESSENTRY32);//一定要先为dwSize赋值
if(Process32First(hShot,
熊猫烧香的作者公布了针对熊猫病毒的专杀工具,看来今年可以过个安稳年了,
熊猫烧香病毒专杀工具 V1.0┊熊猫烧香病毒开发作者发布┊简体中文绿色特别版
下载地址:www.greendown.cn/soft/5324.html
点击阅读更多学院相关文章>>
分享到
一、冲击波
1病毒介绍
该蠕虫病毒利用RPC的DCOM接口的漏洞,向远端系统上的RPC系统服务所监听的端口发送攻击代码,从而达到传播的目的
2中毒症状
(1)莫名其妙地死机或重新启动计算机;
(2)IE浏览器不能正常地打开链接;
(3)不能复制粘贴;
(4)有时出现应用程序,比如Word异常;
(5)网络变慢;
(6)最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行
3系统补丁
win中文版 下载
winxp中文版 下载
win中文版 下载
4专杀工具
下载
点击阅读更多学院相关文章>>
分享到 二、恶鹰(Worm.Beagle.U
1病毒介绍
恶鹰”最新变种在最近两天接踵而来,出现了6个变种,变种“M、N”首次采用了加密变形的方法去感染可执行文件,导致系统文件被破坏,出现系统提示错误,其变种“O、R、S、T”:在感染文件的基础上加入了利用微软漏洞传播的新特性,使邮件中的VBS代码自动从受感染的系统中下载并立即执行病毒。
2中毒症状
这些变种都会在系统中开后门,利用P2P软件进行传播。搜索硬盘上的可执行PE文件,采用加密变形的手法感染这些文件,造成系统极不稳定。
“O、R、S、T”还会在系统中打开TCP 81端口,将被感染的系统设置为HTTP服务器,可让其它用户从此端口下载病毒,而使得病毒在发送病毒
电子邮件时,不再需要附件
3系统补丁
www.microsoft.com/technet/security/Bulletin/MS04-004.mspx
4专杀工具
下载
三、网络天空(Worm.Netsky)
1病毒介绍
这些病毒利用系统收信邮件地址,疯狂的乱发病毒邮件大量浪费网络资源,使众多邮件服务器瘫痪,因此让受感染的系统速度变慢
2中毒症状
该病毒又是一个典型的电子邮件类病毒,通过电子邮件快速传播,
病毒会将自身复制到系统中的共享目录中,使用Microsoft Word图标和两个扩展名来迷惑用户
3专杀工具
下载
点击阅读更多学院相关文章>>
分享到 四、诺维格(Worm.Novarg)
1病毒介绍
诺维格”为一种互联网蠕虫,开启Windows Notepad后便随即激活,显示出一些怪异字体。病毒能透过Windows系统自行安装程序,让 远程控制计算机。该病毒能自动复制,并以电子邮件传送给共享名录中的Kazaa用户。用户应实时删除含有下列内容标题的电子邮件
2中毒症状
该病毒发作时会对网址“ sco.com ”进行DoS(拒绝服务式)攻击。病毒攻击时会开启多达64个线程,造程系统变慢或是不稳定,并可大量浪费网络资源。病毒还会将被感染的系统做为代理服务器,监听TCP端口3127-3198
3专杀工具
下载
五、震荡波(Worm.Sasser)
1病毒介绍
该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户。
2中毒症状
可造成机器运行缓慢、网络堵塞,并让系统不停的进行倒计时重启。其破坏程度有可能超过“冲击波”
3系统补丁
下载
4专杀工具
下载
上一页 12 3
点击阅读更多学院相关文章>>
分享到
近段时间以来,一款恶意程序正在互联网上肆虐,该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣,据悉,目前风头正劲的安全辅助软件DD60安全卫士已经针对这一恶意程序发布了专杀工具。
据记者了解,该恶意程序目前已经成泛滥的趋势,目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴,并命名为“广告Rootkit(Rootkit.ADS)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。
安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为lzx.sys的文件,并创建名为pe86的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定)。该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。
“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的,重复扫描HKLM\SYSTEM\CurrentControlSet\Services\下驱动的值,如果被检测到被删除则立即再次生成,
”60安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”
记者从60安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以最快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,60安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致网民无法打开60安全卫士官方站点,所以受害网民可以使用以下地址下载专杀工具:0.8pxzs.exe。
网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为,该网站提供的服务和界面和hao网址站几乎一模一样。记者登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。
60安全卫士提醒广大网民,不要从不知名的下载站下载软件,不要访问来路不明的网站,及时更新操作系统漏洞,安装安全防护类软件并升级到最新。同时,60安全卫士提醒用户,如果遇到无法正常运行60安全卫士、无法打开60安全卫士 的情况,则表示恶意程序已经破坏了60安全卫士的文件或者修改了Hosts文件,请登录60安全卫士的 (www.60safe.com)下载最新版本,或者直接通过:0.8setup.exe下载获得60安全卫士新版。
正文:近段时间以来,一款恶意程序正在互联网上肆虐,该程序不仅会将用户电脑首页篡改为piaoxue.com、feixue.com,而且还会修改用户Hosts文件,并终止或影响多个安全软件的正常工作,手段极为恶劣。据悉,目前风头正劲的安全辅助软件――360安全卫士已经针对这一恶意程序发布了专杀工具。
据记者了解,该恶意程序目前已经成泛滥的趋势,目前受害网民不计其数。瑞星全球反病毒监测网将其归结为病毒的范畴,并命名为“广告Rootkit(Rootkit.ADS)”,但利用瑞星的杀毒软件并不能查杀这一病毒。而其它流行的防病毒软件也多只能查询到有病毒,但无法彻底查杀。
安全专家表示,“飘雪”病毒运行后会在系统目录下生成类似于名为lzx32.sys的文件,并创建名为pe386的系统服务以实现随系统启动自动运行(文件名和服务都会随即变化,并不固定),
该病毒会自动将用户的IE浏览器主页锁定为一个名为“piaoxue(飘雪)上网导航”的网站,以提高该恶意网站的访问量。病毒采用Rootkit技术,随时变化自身的文件名和服务名,使它很难被一般用户发现和清除。
“‘飘雪’在逃避查杀方面使用了很多伎俩,比如把其植入系统的驱动伪装成微软公司编写的,重复扫描HKLMSYSTEMCurrentControlSetServices下驱动的值,如果被检测到被删除则立即再次生成。”360安全卫士的开发人员表示:“目前很多恶意软件已经开始专门针对几个最流行的反恶意软件做‘优化’,这让它们作恶的时间可以更长一些。”
记者从360安全卫士方面获悉,在接到大量网民举报之后,开发小组迅速组织对“飘雪”进行样本分析,并以最快时间开发出了专杀工具,可以彻底查杀该恶意程序。据悉,360安全卫士是第一款能彻底查杀该恶意程序的安全辅助软件。由于“飘雪”修改了Hosts文件,可能导致网民无法打开360安全卫士官方站点,所以受害网民可以使用以下地址下载专杀工具:220.181.34.241/pxzs.exe。
网民普遍怀疑此恶意程序是piaoxue.com和feixue.com为了提升PV流量而采取的恶意行为,该网站提供的服务和界面和hao123网址站几乎一模一样。记者登录该站点,在其站点页面上并没有感染恶意程序。对此,有安全专家表示,“飘雪”恶意程序主要是通过捆绑相关软件进行散播,很多站点为了博取流量也采取类似的手法。
软件用途:
该工具用于查杀利用Flash漏洞传播的“木马群”病毒,并修复该漏洞,同时,该工具可以帮助您建立安全运行环境,修复被病毒损坏的“瑞星杀毒软件”等。
特别提示:
1、该工具可以用于查杀利用Flash漏洞传播的“木马群”病毒。
2、该工具可以帮助用户弥补Flash漏洞,防止木马通过此漏洞传播
。
3、该工具可以在用户电脑上建立安全运行环境,修复被病毒损坏的“瑞星杀毒软件”等。
使用说明:
开始使用
双击运行修复工具程序,并在第一个界面点击“下一步”继续,继续前请保持网络畅通。
(若双击无反应则说明对该修复程序进行了劫持,请将该修复程序重命名后再次运行)
第一步:
专杀工具会连网检测您的计算机中的漏洞情况,若检测到系统存在漏洞则会自动下载补丁并进行修补,漏洞修补完毕后,请点击“下一步”继续,
第二步:
专杀工具将对内存进行扫描并检测可疑的异常进程,内存扫描完成后会显示扫描的结果,若内存中较为安全,则会提示“没有发现可疑项”,请根据检测结果进行处理,请点击“下一步”继续
第三步:
专杀工具将扫描启动项,请跟据提示进行处理,并点击“下一步”继续。
第四步:
专杀工具将进行修复注册表的操作,将系统的注册表中被病毒恶意篡改的内容恢复为系统默认状况,注册表修复完成后请点击“下一步”,继续。
完成:
专杀工具在完成以上的检测与修复后将建立起安全运行环境,并将检测计算机中瑞星杀毒软件的安装情况,提示用户进行相应的软件维护操作。此操作在点击“完成”按钮后开始。
【软件简介】
U 盘病毒又称 Autorun 病毒,是通过 AutoRun.inf 文件使对方所有的硬盘完全共享或中木马的病毒,随着 U 盘,移动硬盘,存储卡等移动存储设备的普及,U 盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心发布公告称 U 盘已成为病毒和恶意木马程序传播的主要途径。面对这一需要,U 盘病毒专杀工具 - USBCleaner 应运而生。
USBCleaner名为U盘病毒专杀工具,这里的U盘病毒其实是一种泛指也是不规范的称法,它应该包括U盘,移动硬盘,记忆棒,SD存储卡,MP3,MP4播放机等闪存类病毒。USBCleaner是一款杀毒辅助工具,但它并不能代替杀毒软件和防火墙,请用户安装专业反病毒软件及防火墙。
USBCleaner是一种纯绿色的辅助杀毒工具,其最新版支持简体中文与繁体中文切换,支持Vista,独有的分类查杀引擎具有检测查杀500余种 U 盘病毒,U 盘病毒广谱扫描,U 盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除 U 盘病毒。USBCleaner 是你学习,工作,娱乐的好帮手!
【软件功能】
1.U盘病毒查杀:检测U盘,MP3,MP4,SD卡,移动硬盘等移动存储设备里的恶意程序,并进行清除和修复。
打开USBCleaner主界面,单击左上角的“全面检测”按钮,即可开始全面检测,全面检测可精确查杀已知的503种U盘病毒,并对这些U盘病毒对系统的破坏作出修复。
全面检测分为14个阶段,USBCleaner使用原创的分类病毒查杀引擎,带毒杀毒,扫描过程比较缓慢,检测完毕,将自动进入广谱深度检测阶段,如图所示,点击“是”进行广谱检测,广谱检测是一种高级启发式查毒,目前主要还是提示你有无未知病毒,并不能完全查杀未知病毒。
广谱深度检测完毕,将提示您是否要运行Auto.exe专杀工具增强版,此工具专为查杀Auto.exe类病毒而编写,点击“是”,即调出Auto.exe专杀工具V2.2(如图所示),点击“开始查杀”,即可进行Auto.exe类病毒的查杀,查杀完毕需单击“退出程序”退出该专杀工具。
下面将调用移动存储病毒处理模块V1.1,该模块是用于检测U盘,MP3等移动存储设备的专门模块,注意:此处将U盘和移动硬盘作了区别,
当然,你也可以自由选择进行某项查杀操作,比如你可以直接单击“检测移动盘”单独对移动存储设备进行病毒查杀。
2.U盘病毒防护:查杀与防护紧密结合,有效抵御U盘病毒的入侵。
防护方式1:U盘病毒免疫,包括关闭系统自动播放和建立免疫文件夹两种免疫措施,可自如控制免疫的设置与取消,U盘病毒免疫可以有效的防止系统感染U盘病毒。
防护方式2:USBMON监控,包括常规监控和日期监控,其中USBMON常规监控可智能识别U盘病毒实体并加以防护而USBMON日期监控则针对修改系统时间的U盘病毒加以防护。
3.移动盘卸载:此功能在不能正常卸载移动盘符的情况下使用。
4.病毒样本提交与上报:该功能用于将用户发现的疑似病毒提取出来并上报给USBCleaner的制作者。
5.系统修复:该功能用于修复一些常见系统问题,包括修复隐藏文件与系统文件的显示,映象劫持修复与检测,安全模式修复,修复被禁用的任务管理器,修复被禁用的注册表管理器,修复桌面菜单右键显示,修复被禁用的命令行工具,修复无法修改IE主页,修复显示文件夹选项,初始化LSP等。
6.其他组件:针对感染全盘的几个U盘病毒而设的独立的全盘清理程序,包括EXPLORER.EXE Worm.Floder.a,SDGame.exe(瓢虫病毒),Thumbs.lnk和Fatter.exe,而Auto.exe专杀增强版V2.2,则是专门针对auto.exe木马设计。
7.U盘非物理写保护及文件目录强制删除:U盘非物理写保护是通过软件的方法设置USB设备为只读状态,保护您的U盘不被恶意写入。 文件目录强制删除是用来删除一些通过程序生成的歧义文件夹,例如C:1.本功能可以帮助你安全的删除它们。
【小结】
USBCleaner是一款完全免费的U盘病毒专杀工具,绿色免安装,功能全面,操作简单,新版本界面时尚美观,且支持Vista系统,是一款不可多得的移动存储小卫士。
★ 汽车工具使用方法
★ 课件制作工具
★ 工具采购申请报告
★ 扫描工具详谈
★ 体积的测量工具
★ 那些旧工具散文
