sxs2.exe病毒专杀
步骤:
1、新建文本文档一个。
2、复制一下代码到文本档。
@echo off
color 1a
echo .
echo 欢迎使用
echo .
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等
echo.
echo
echo .
echo .
echo ----------------------------sxs2.bat查杀 -----------------
echo .
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
echo .
echo -------------------------------开始查杀 ------------------
echo .
@echo off
echo 准备终止 sxs2.exe 进程
echo 同时按 Ctrl C 组合键可退出本程序
echo .
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行
echo .
pause
taskkill /f /im sxs2.exe
taskkill /f /im sxs2.exe
echo .
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件
echo .
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
md c:hold
echo .
copy %SYSTEMROOT%system32autorun.exe c:hold
taskkill /f /im EXPLORER.EXE
echo .
del /f /a %SYSTEMROOT%system32autorun.*
del /f /a c:autorun.*
del /f /a c:desktop.ini
del /f /a c:folder.htt
del /f /a c:sxs2.exe
echo .
copy c:holdautorun.exe %SYSTEMROOT%system32autorun.exe
echo .
rd /s /q c:hold
echo .
del /f /a D:autorun.*
del /f /a D:desktop.ini
del /f /a D:folder.htt
del /f /a D:sxs2.exe
echo .
del /f /a E:autorun.*
del /f /a E:desktop.ini
del /f /a E:folder.htt
del /f /a E:sxs2.exe
echo .
del /f /a F:autorun.*
del /f /a F:desktop.ini
del /f /a F:folder.htt
del /f /a F:sxs2.exe
echo .
del /f /a G:autorun.*
del /f /a G:desktop.ini
del /f /a G:folder.htt
del /f /a G:sxs2.exe
echo .
del /f /a H:autorun.*
del /f /a H:desktop.ini
del /f /a H:folder.htt
del /f /a H:sxs2.exe
echo .
del /f /a I:autorun.*
del /f /a I:desktop.ini
del /f /a I:folder.htt
del /f /a I:sxs2.exe
echo .
del /f /a J:autorun.*
del /f /a J:desktop.ini
del /f /a J:folder.htt
del /f /a J:sxs2.exe
echo .
del /f /a K:autorun.*
del /f /a K:desktop.ini
del /f /a K:folder.htt
del /f /a K:sxs2.exe
echo .
start C:WINDOWSEXPLORER.EXE
echo C 到 K 盘根目录下的组件删除完毕
echo .
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v checkedValue /f
reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL /v checkedValue /t REG_DWORD /d 00000001
reg delete HKCRDriveshell /ve /f
reg add HKCRDriveshell /ve /t REG_SZ /d none
echo .
echo 开始删除注册表中的启动项
echo .
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除
echo 或是出现了新变种,请在“系统配置实用程序”自行去除
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKCUSoftwareMicrosoftWindowsCurrentVersionRun /v sxs2 /f
reg delete HKCUSoftwareMicrosoftWindowsCurrentVersionRun /v sxs2.exe /f
echo .
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
start msconfig
echo .
echo .
echo 清理结束,为保证杀除成功,请注销一下机器
echo .
echo sxs2.exe死了,被我们一起杀死了。欢迎访问www.sluke.cn
echo .
pause
3、将文本文件后缀名改为.bat(即将txt改为bat).
4、双击执行。