您的位置首页百科问答

Sxs.exe是什么

Sxs.exe是什么

这是一个盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。 1,生成文件 %system%\SVOHOST.exe %system%\winscok.dll 2,添加启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMam" = "%system%\SVOHOST.exe" 3,盗取方式 键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。 4,传播凯颤首方式 检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。 sxs.exe autorun.inf 5,autorun.inf添加下列内容,达到自运行的目的。 [AutoRun] open=sxs.exe shellexecute=sxs.exe 6,关闭窗口名为下列的应用程序 QQKav 雅虎助手 防火墙 网镖 杀毒 病毒 木马 恶意 QQAV 噬菌体 7,结束下列进程 sc.exe net.exe sc1.exe net1.exe PFW.exe Kav.exe KVOL.exe KVFW.exe TBMon.exe kav32.exe kvwsc.exe CCAPP.exe EGHOST.exe KRegEx.exe kavsvc.exe VPTray.exe RAVMON.exe KavPFW.exe SHSTAT.exe RavTask.exe TrojDie.kxp Iparmor.exe MAILMON.exe MCAGENT.exe KAVPLUS.exe RavMonD.exe Rtvscan.exe Nvsvc32.exe KVMonXP.exe Kvsrvxp.exe CCenter.exe KpopMon.exe RfwMain.exe KWATCHUI.exe MCVSESCN.exe MSKAGENT.exe kvolself.exe KVCenter.kxp kavstart.exe RAVTIMER.exe RRfwMain.exe FireTray.exe UpdaterUI.exe KVSrvXp_1.exe RavService.exe 8,删启动项 HKLM\Software\Microsoft\Windows\CurrentVersion\Run RavTask KvMonXP YLive.exe yassistse KAVPersonal50 NTdhcp WinHoxt 上网中毒!完美解决方案。站长亲历的解决方法!与大家分享。 最近,一些网友反映经常上网中毒。我也不例外中招了! 对那些为了一己私利,而不顾一切损害大家。感觉到痛心和不齿!借用一句前段时间流行的话,人不能无此到这中地步!l 从我的良知和道德出发,为大家提供一个安全、快乐的网络环境。还大家一个蔚蓝的网络天空! 为此,今天特意把已经关闭的论坛,重新开启为大家服务!! 下面步人正题: 第一步: 下载下面软件 金山毒霸2006真正无限升级第4版 ----(目前最完美的版本) 软件类型: 杀毒 软件语言: 中文 软件大小: 17 MBB 软件简介: 1、实现主程序升级。 2、完全正版服务器升级 3、破解文件自动升级 4、免序列号,通行证,免重启。 5、说白了,比正版还牛。不信可以试用。 注意:老版用户,要把原版卸载! 第二步: 安装 安装前请看注意说明: 1.下载后解压到你安装金山毒霸的路径下,把里面的文件替换掉原来的金山文件。 然后用Update2.EXE升级即可 2.本程序并没有加载任何病毒,木马,如果你在别的地方下载的我不敢保证,但是在我这里下载的肯定是没有病毒的,如果你下载后被金山查出是病毒的话,那是很正常的。因为这个软件违反了金山的利益,你是金山的话你也会添加到病毒库中去的。 3.不要把程序改名字,改为Update.EXE的话,立刻就会被金山替换掉,如果你为了方便的话,你得为Update2.EXE新建一个快捷方式到桌面自己升级吧。不要以为从此一劳永逸。 4.该程序有可能会叫你输入注盯数册号,在弹开的窗口那里已经有提供了,你只要复制后粘贴洞雹就可以了 5.再次希望你们看清楚了说明再用,不要老说升级不成功。我天天升,我朋友也跟着升,大家都没有问题 如果金山把它当病毒的话,我会查明后再做修改,请注意这两天的通知。 6.为何有的朋友发来的是感谢回帖,有的是投诉贴。请问那些不成功的朋友,你们是否有看清楚我写的东西。 第二步:杀毒 用 Update2.EXE升级到最新的数据库。 再开始全面杀毒 至此杀毒完毕系统恢复正常! 软件本站下载地址:http://www.hhh123.com/bbs/viewthread.php?tid=1&page=1&extra=page%3D1#pid1别的地方下载的我不敢保证没有加载任何病毒,木马. 我的电脑打不开,硬盘双击出现sxs.exe。 sxs.exe是病毒,已经被杀。 因为中毒时,在你的硬盘增加了一个批处理文件。autorun.inf硬盘双击 时先运行sxs.exe。详细请见:http://www.hhh123.com/bbs/viewth ... extra=page%3D1#pid2参考资料:http://www.hhh123.com/bbs/viewthread.php?tid=1&page=1&extra=page%3D1#pid1