易水寒

  我的电脑中病毒了，说是一个下载木马，明明用木马杀客杀了以后，再杀一遍还是有。在安全模式下杀也没有用，真是不知道怎么办好了，请教大虾帮助一下啊！谢谢阿！！

[em48]

易水寒

忘记讲了，详细地信息是这样的：

信息 2007-05-30 14:58:49 您此次查毒有3次操作失败   
信息 2007-05-30 14:58:49 您此次查毒共查出1个病毒以及危险代码   
信息 2007-05-30 14:58:49 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件259个   
信息 2007-05-30 14:58:49 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒   
病毒 2007-05-30 14:58:49 C:\WINDOWS\SYSTEM32\DRIVERS\rxwld.sys Win32.TrojDownloader.Agent.10240 跳过，未处理 
病毒 2007-05-30 14:58:49 C:\WINDOWS\SYSTEM32\DRIVERS\rxwld.sys Win32.TrojDownloader.Agent.10240 操作失败 
病毒 2007-05-30 14:58:26 C:\WINDOWS\SYSTEM32\DRIVERS\rxwld.sys Win32.TrojDownloader.Agent.10240 操作失败 
病毒 2007-05-30 14:58:21 C:\WINDOWS\SYSTEM32\DRIVERS\rxwld.sys Win32.TrojDownloader.Agent.10240 操作失败 
信息 2007-05-30 14:57:37 金山毒霸主程序启动查毒过程，查毒方式：命令行查毒   
信息 2007-05-30 14:57:37 金山毒霸主程序 启动

ygcn323

该病毒是一个下载木马，并且会重新设置系统时间。运行该病毒会下载并执行一个灰鸽子病毒。
升级病毒库一般可以查杀该病毒。

1、生成的文件C:\sxs2.exe,并将其属性设置为隐藏。

2、添加启动项
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"sxs2" = "c:\sxs2.exe"

3、隐藏所有隐藏文件
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"checkedvalue" = "0x00000001"

4、下载路径
http://drsunbo.go2.icpcn.***/network.exe
5、生成autorun.inf启动

[autorun]
open=sxs2.exe
shellexecute=sxs2.exe
shell\Auto\command=sxs2.exe

6、该病毒会将系统时间设置为1980年4月23号。

 升级病毒库一般可以查杀该病毒。

易水寒

什么意思啊？怎么查杀这个病毒阿？具体怎么操作阿？谢谢阿！

追风的男孩

我学习了。谢谢3楼的。。。。

liufeng

知道路径,可以直接删除啊!!!

cheery

对滴，有路径。你可以手动删滴，WINDOWS下删不了，就到DOS下去删！！！

hky998

这种病毒靠杀毒软件是不行的,目前只有通过自己手动来解决.

方法:网上下载一个unlocker1.8.5软件,安装unlocker1.8.5软件,记下你受感染的文件,应该只有2个文件是比较难清除的,2个文件均在系统文件目录里,一个为*.dll,一个为*.sys.
重启电脑进入到安全模式,开始菜单运行unlocker,在资源管理器里找到爱感染的*.sys文件后右键点击,选unlocker出现一个窗口,点击无动作旁的小箭头,选删除然后确定,同样用此方法对受感染的*.dll文件进行上述操作.注:如出现解锁的窗口应先对受感染的文件进行解锁,然后再进行删除.
我朋友的机子也是感染了和你一样的病毒,我就是用这种方法做掉病毒的,我是在安全模式下进行的,我估计你把unlocker安装后就可以删除感染的病毒文件.

hky998

先试试，估计用我的方法可以清除，再不行就加我QQ444951108

心动力

84056877:你们说的这个好象不是什么病毒,只是MP3  MP4里面的一个插件吧~中了这个以后在你打开盘符的时候在打开前面还有一个auto