通过u盘传播的病毒sxs.exe威力向来很大,曾经n个计算机被他搞垮~~其变种也日益翻新,花样白出~~机房电脑又中毒了...各盘符下有隐藏的文件,图标是柯南头像的sxs.exe及autorun,病毒系统进程xeklsk.exe。
通过文件夹选项不能显示隐藏文件。
经过反复查找,此病毒乃最新变种,网上给出查杀方法的很少~现提供如下,仅作参考:
解决方案:
***提示:杀毒过程中注意盘符不要双击,点鼠标右键“打开”!***
1.结束进程xeklsk.exe,sxs.exe及其他可疑进程。
2.显示出被隐藏的系统文件。
运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion
\explorer\Advanced\Folder\Hidden\SHOWALL,
将CheckedValue键值修改为1
** 注意:病毒会把本来有效的DWORD值CheckedValue删除掉,新建一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。
修改方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,之后在文件夹——工具——文件夹选项中就可以选择“显示所有隐藏文件”和“显示系统文件”。
【后注】此步骤如果不愿直接修改注册表,可下载此文件导入注册表修复。
点击下载此文件
导入注册表后,在文件夹——工具——文件夹选项中就可以选择“显示所有隐藏文件”和“显示系统文件”了。
3.删除系统目录system32文件夹下的隐藏文件xeklsk.exe(柯南头像)及xeklsk.dll(需结束explorer.exe进程)。
4.开始-运行-msconfig,删除上述病毒的启动项。
5.D、E、F...盘右键选择打开,删除各盘符下的sxs.exe及autorun.inf文件。
看看进程中是否还有上述进程,如果还有说明病毒未清除干净,重复上述步骤至杀毒完成!
杀毒过程如有不严密之处请回复指正,谢谢[angel]
注:用最新的杀毒软件可杀掉此病毒。
用优化大师吧,我一下子就清楚了
我根本就没有办法在文件加里找到这个文件,用了各种方法,只知道它存在。。。。。我现在把这个进程给禁了,但这只是权宜之计。。。苦恼啊。。。。
修改注册表,之后在文件夹选项中显示隐藏文件。
我认为
xeklsk.exe 跟 sxs.exe 是无关的 他们是独立的2个病毒
当然可能是新版本的sxs但是还有有其他方面证明
http://xiaobingking.blog.hexun.com/6787906_d.html
他们是一个病毒
显示隐藏文件后,两个exe程序(xeklsk.exe和sxs.exe)的图标都是柯南的头像~~
能够很好的辨认出来。