解决sxs2.exe病毒bat专杀
解决sxs2.exe病毒bat专杀
发布时间:2016-12-26 来源:查字典编辑
摘要:sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.把以下文...

sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了.

把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行.

复制代码 代码如下:

@echooff

color1a

echo.

echo欢迎使用

echo.

echo本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误

echo无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等

echo.

echo时间错误请在本程序运行结束后手动进行修改,本程序不负责此事

echo.

echo.

echo----------------------------by电脑门诊-----------------

echo.

echo.

echo同时按CtrlC组合键可退出本程序

pause

echo.

echo-------------------------------现在开始------------------

echo.

@echooff

echo准备终止sxs2.exe进程

echo同时按CtrlC组合键可退出本程序

echo.

echo如本程序出现提示“错误:没有找到进程"sxs2.exe"”则表示此病毒已停止运行

echo.

pause

taskkill/f/imsxs2.exe

taskkill/f/imsxs2.exe

echo.

echo开始删除C到K盘根目录下的sxs2.exe组件

echo.

echo中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心

echo.

echo同时按CtrlC组合键可退出本程序

echo.

pause

mdc:hold

echo.

copy%SYSTEMROOT%system32autorun.exec:hold

taskkill/f/imEXPLORER.EXE

echo.

del/f/a%SYSTEMROOT%system32autorun.*

del/f/ac:autorun.*

del/f/ac:desktop.ini

del/f/ac:folder.htt

del/f/ac:sxs2.exe

echo.

copyc:holdautorun.exe%SYSTEMROOT%system32autorun.exe

echo.

rd/s/qc:hold

echo.

del/f/aD:autorun.*

del/f/aD:desktop.ini

del/f/aD:folder.htt

del/f/aD:sxs2.exe

echo.

del/f/aE:autorun.*

del/f/aE:desktop.ini

del/f/aE:folder.htt

del/f/aE:sxs2.exe

echo.

del/f/aF:autorun.*

del/f/aF:desktop.ini

del/f/aF:folder.htt

del/f/aF:sxs2.exe

echo.

del/f/aG:autorun.*

del/f/aG:desktop.ini

del/f/aG:folder.htt

del/f/aG:sxs2.exe

echo.

del/f/aH:autorun.*

del/f/aH:desktop.ini

del/f/aH:folder.htt

del/f/aH:sxs2.exe

echo.

del/f/aI:autorun.*

del/f/aI:desktop.ini

del/f/aI:folder.htt

del/f/aI:sxs2.exe

echo.

del/f/aJ:autorun.*

del/f/aJ:desktop.ini

del/f/aJ:folder.htt

del/f/aJ:sxs2.exe

echo.

del/f/aK:autorun.*

del/f/aK:desktop.ini

del/f/aK:folder.htt

del/f/aK:sxs2.exe

echo.

startC:WINDOWSEXPLORER.EXE

echoC到K盘根目录下的组件删除完毕

echo.

echo现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题

echo同时按CtrlC组合键可退出本程序

echo.

pause

regdeleteHKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL/vcheckedValue/f

regaddHKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL/vcheckedValue/tREG_DWORD/d00000001

regdeleteHKCRDriveshell/ve/f

regaddHKCRDriveshell/ve/tREG_SZ/dnone

echo.

echo开始删除注册表中的启动项

echo.

echo如果本程序出现“错误:系统找不到指定的注册表项或值”表示此病毒开机启动项已删除

echo或是出现了新变种,请在“系统配置实用程序”自行去除

echo.

echo同时按CtrlC组合键可退出本程序

echo.

pause

regdeleteHKCUSoftwareMicrosoftWindowsCurrentVersionRun/vsxs2/f

regdeleteHKCUSoftwareMicrosoftWindowsCurrentVersionRun/vsxs2.exe/f

echo.

echo现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉

echo.

echo同时按CtrlC组合键可退出本程序

pause

startmsconfig

echo.

echo.

echo清理结束,为保证杀除成功,请注销一下机器

echo.

echo如还有其他情况请来五色土"电脑门诊"询问,感谢使用

echo.

pause

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新病毒查杀学习
热门病毒查杀学习
实用技巧子分类