worm.pabug.xx（sxs.exe）的通用查杀

《worm.pabug.xx（sxs.exe）的通用查杀》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、Worm.Pabug.xx（sxs.exe）的通用查杀～教育资源库　　最近我给朋友杀毒，在他的U盘里发现了病毒sxs.exe,我以为这是原来的ＳＸＳ，但其实这只是sxs.exe的一个变种，并且最近变种逐渐增多，而且病毒的作案手段愈加恶劣，病毒分析：　　一、生成物：　　病毒运行后，一般生成如下几个文件　　C:ACHINESoft32xxxxxx.exe　　如上面的例子在HKEY_LOCAL_MACHINESoft32ybcatc.exe　　2.2修改HKLMSOFTicrosoftACHINESoftjp8_1IMJPMIG.EXE/Sp

2、oil/RemAdvDef/Migration32>[(Verified)MicrosoftCorporation]　　<PHIME2002ASync><C:ETINTLGNTTINTSETP.EXE/SYNC>[(Verified)MicrosoftCorporation]　　<PHIME2002A><C:ETINTLGNTTINTSETP.EXE/IMEName>[(Verified)MicrosoftCorporation]　　<TkBellExe><C:Pr

3、ogramFilesmonFilesRealUpdate_OBrealsched.exe-osboot>[RealNetworks,Inc.]　　<kav><12下一页友情提醒：，特别！C:ProgramFilesKasperskyLabKasperskyAnti-Virus6.0avp.exe>[KasperskyLab]　　<KernelFaultCheck><%systemroot%system32dumprep0-k>[N/A]　　<dhcvyx><C:32

4、ybcatc.exe>[N/A]　　里面的<dhcvyx><C:32ybcatc.exe>则是病毒　　然后即可推断还应该存在一个C:32ybcatc.dll　　二是开始运行输入msconfig启动选项卡然后在里面找路经文件名为6位字母的启动项　　3.打开Ices32xxxxxx.exe　　C:32hx.dat　　右键删除掉他们　　5.打开sreng启动项目注册表　　删除C:32xxxxxx.exe这个项目　　6.把下面的代码拷入记事本中然后另存为1.reg文件　　Windoe=Hidden　　Default

5、Value=d32xxxxxx.dll删除掉　　9.右击打开其他磁盘分区删除每个分区根目录下的sxs.exe和autorun.inf文件　　注意一定不要双击打开否则病毒又会被激活！　　另：建议大家禁用sc命令，在组策略找到计算机配置和用户配置下的管理模板功能，打开其中的系统菜单中的关闭自动播放的设置，在其属性里面选择已启用，接着选择所有驱动器，最后确定保存即可。　　另外插入U盘等可移动存储设备后一定不要双击要用右键打开　　有条件的话最好右键用最新的反病毒软件扫描一遍　　这样可以最大限度的减少被类似U盘病毒感染的机会上一页12友情提醒：，

6、特别！