解决sxs2.exe病毒bat专杀

 更新时间:2007年02月14日 00:00:00   作者:  
sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.
把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.

复制代码 代码如下:

@echo off 
color 1a 
echo . 
echo 欢迎使用 
echo . 
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误 
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等 
echo. 
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事 
echo . 
echo . 
echo ----------------------------by 电脑门诊 ----------------- 
echo . 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
pause 
echo . 
echo -------------------------------现在开始 ------------------ 
echo . 
@echo off 
echo 准备终止 sxs2.exe 进程 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行 
echo . 
pause 
taskkill /f /im sxs2.exe 
taskkill /f /im sxs2.exe 
echo . 
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件 
echo . 
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
md c:\hold 
echo . 
copy %SYSTEMROOT%\system32\autorun.exe c:\hold 
taskkill /f /im EXPLORER.EXE 
echo . 
del /f /a %SYSTEMROOT%\system32\autorun.* 
del /f /a c:\autorun.* 
del /f /a c:\desktop.ini 
del /f /a c:\folder.htt 
del /f /a c:\sxs2.exe 
echo . 
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe 
echo . 
rd /s /q c:\hold 
echo . 
del /f /a D:\autorun.* 
del /f /a D:\desktop.ini 
del /f /a D:\folder.htt 
del /f /a D:\sxs2.exe 
echo . 
del /f /a E:\autorun.* 
del /f /a E:\desktop.ini 
del /f /a E:\folder.htt 
del /f /a E:\sxs2.exe 
echo . 
del /f /a F:\autorun.* 
del /f /a F:\desktop.ini 
del /f /a F:\folder.htt 
del /f /a F:\sxs2.exe 
echo . 
del /f /a G:\autorun.* 
del /f /a G:\desktop.ini 
del /f /a G:\folder.htt 
del /f /a G:\sxs2.exe 
echo . 
del /f /a H:\autorun.* 
del /f /a H:\desktop.ini 
del /f /a H:\folder.htt 
del /f /a H:\sxs2.exe 
echo . 
del /f /a I:\autorun.* 
del /f /a I:\desktop.ini 
del /f /a I:\folder.htt 
del /f /a I:\sxs2.exe 
echo . 
del /f /a J:\autorun.* 
del /f /a J:\desktop.ini 
del /f /a J:\folder.htt 
del /f /a J:\sxs2.exe 
echo . 
del /f /a K:\autorun.* 
del /f /a K:\desktop.ini 
del /f /a K:\folder.htt 
del /f /a K:\sxs2.exe 
echo . 
start C:\WINDOWS\EXPLORER.EXE 
echo C 到 K 盘根目录下的组件删除完毕 
echo . 
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f 
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001 
reg delete HKCR\Drive\shell /ve /f 
reg add HKCR\Drive\shell /ve /t REG_SZ /d none 
echo . 
echo 开始删除注册表中的启动项 
echo . 
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除 
echo 或是出现了新变种,请在“系统配置实用程序”自行去除 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
echo . 
pause 
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f 
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f 
echo . 
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉 
echo . 
echo 同时按 Ctrl C 组合键可退出本程序 
pause 
start msconfig 
echo . 
echo . 
echo 清理结束,为保证杀除成功,请注销一下机器 
echo . 
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用 
echo . 
pause

相关文章

最新评论