Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo detectar virus como rose.exe, sxs.exe, XXX, exe, SMS.exe, copy.exe, win.exe, autorun.inf, msvcr 71.dll y otros virus?

¿Cómo detectar virus como rose.exe, sxs.exe, XXX, exe, SMS.exe, copy.exe, win.exe, autorun.inf, msvcr 71.dll y otros virus?

Troya. La característica del virus sxs.exe es que puede propagarse a través de discos extraíbles. Su principal daño es robar números de cuenta y contraseñas de QQ, finalizar los procesos de una gran cantidad de software antivirus y reducir el nivel de seguridad del sistema. Ahora encuentro que muchas computadoras ganan todos los juegos y reinstalar el sistema es inútil. Este virus es muy dañino. ¿Qué debo hacer?

Este es un virus de la rosa modificado que puede finalizar el proceso de eliminación de SXS. Recuerde, use el botón derecho del mouse para acceder al disco duro y presione simultáneamente Ctrl Shift Del para abrir el Administrador de tareas de Windows. Seleccione la pestaña "Procesos" dentro, busque "sxs.exe" en "Nombre de imagen", pero haga clic en él y seleccione "Finalizar proceso". Asegúrese de finalizar todos los procesos "sxs.exe".

Abra Mi PC, haga clic en Opciones de carpeta en el menú Herramientas, haga clic en la pestaña Ver, desmarque "Ocultar archivos protegidos del sistema operativo (recomendado)" en la configuración avanzada y seleccione la opción "Mostrar todos los archivos y carpetas". y haga clic en Aceptar.

Haga clic derecho en la unidad C (¡no se puede hacer doble clic! Seleccione "Abrir" para eliminar el archivo autorun.inf y el archivo sxs.exe en la unidad C. Haga clic derecho en la unidad D y seleccione "Abrir"). " para eliminar la ejecución automática en la unidad D. Archivo .inf y archivo sxs.exe (an.exe también elimina otro archivo).

...

Por analogía, elimine el archivo INF y el archivo "rose. exe".

Haga clic en Inicio, seleccione Ejecutar, ingrese "regedit" (sin comillas), expanda "Mi PC" en el lado izquierdo del Editor del Registro > HKEY _ LOCAL _ MACHINE & gt software >Microsoft>Windows>CurrentVersion>Run Elimine la entrada rose(c:\windows\system32\sxs.exe)

Cierre el editor de registro y luego reinicie la computadora

Elimine. rose en el disco duro móvil o unidad flash USB:

Mantenga presionada la tecla Mayús e inserte la unidad flash USB hasta que la computadora indique "Se puede usar nuevo hardware" y abra mi computadora. Haga clic derecho en el icono. , seleccione "Abrir" (¡no haga clic en Reproducción automática ni haga doble clic!), elimine los archivos SXS.exe y autorun.inf y el virus desaparecerá.

Esta es la primera vez en la historia que esto ocurre. Encontré este virus obstinado. Busqué en línea y no encontré ningún nombre unificado. El virus se llamaba virus PSW.QQPass.pqb, así que lo llamé virus sxs.exe. Después de reinstalar el sistema, hice doble clic en el disco de partición. Como resultado, Rising no se puede instalar, el Rising instalado se cierra automáticamente y no se puede abrir, el firewall integrado del sistema no se puede iniciar ni cerrar, y se decide eliminarlo manualmente. > Fenómenos: el archivo del sistema está oculto y no se puede mostrar al hacer doble clic en la letra de la unidad. No se reflejará. El administrador de tareas encontró sxs.exe o svchost.exe (la misma palabra que el proceso del sistema svchost.exe). El monitoreo en tiempo real del software antivirus se desactivó automáticamente. Encontré muchos métodos en Internet, pero ninguno funcionó. Eliminar y no existe una herramienta para eliminarlo manualmente. el "virus sxs.exe":

No haga doble clic en el disco de partición durante el siguiente proceso. Utilice el botón derecho del mouse cuando necesite abrirlo.

Primero. , cierre el proceso del virus

Ctrl Alt Del Task Manager, busque sxs o SVOHOST (no SVCHOST, separados por una letra) en el proceso, si es así, finalice /p>

En segundo lugar, muestre. archivos ocultos del sistema.

Ejecutar - Editar Registro

HKEY _Local_Machine\Software\Microsoft\Windows\current version\Explorer\Advanced\Folder\Hidden\Showall, modifique el valor clave de CheckedValue es 1.

Tenga en cuenta que el virus eliminará el valor DWORD válido original CheckedValue, creará un valor de cadena CheckedValue no válido y cambiará el valor clave a 0. No funciona si cambiamos esto a 1. (Algunas variantes de virus eliminarán directamente este CheckedValue, como se muestra a continuación, y crearán otro usted mismo).

Método: elimine el valor clave de CheckedValue, haga clic derecho para crear uno nuevo (valor DWORD) llamado CheckedValue y luego cambie su valor clave a 1, para que pueda seleccionar "Mostrar todos los archivos ocultos". " y "Mostrar archivo del sistema".

Configura los archivos del sistema y los archivos ocultos que se mostrarán en Carpeta-Herramientas-Opciones de carpeta.

En tercer lugar, elimine el virus

Haga clic con el botón derecho en el disco de la partición - Abrir y vea que hay dos archivos autorun.inf y sxs.exe en cada disco y directorio, elimine .

Eliminar elementos que los virus ejecutan automáticamente.

Abra el registro y ejecute -regedit

HKEY _ LOCAL _ MACHINE & gtSoftware & gtMicrosoft & gtWindows & gtCurrentVersion & gtLos dos valores clave de SoundMam se pueden encontrar en Ejecutar , Así que elimine el que tiene el valor clave c:\\Windows\System32\svohost.exe. Finalmente, elimine SVOHOST.exe o sxs.exe en el directorio C:\\WINDOWS\system32\. Después de reiniciar la computadora, descubrí que el software antivirus se puede abrir y el disco de partición se puede abrir haciendo doble clic en él.

5. Acciones de seguimiento

Puedes activar el monitoreo en tiempo real del software antivirus, pero no puede ejecutarse automáticamente una vez activado.

La forma más sencilla es agregar y eliminar componentes del software antivirus: reparar.

Además, si ha realizado una copia de seguridad del disco del sistema con GHOST, restaurar el disco del sistema es muy sencillo. Abra la opción de carpeta "Mi PC", muestre los archivos protegidos del sistema y luego elimine la raíz del otro disco. directorios como los archivos INI y EXE anteriores. No se puede hacer clic en algunos programas porque el programa de ejecución del software está dañado. Agregar y eliminar componentes que ejecutan correcciones de software.

Orange August/Herramienta de limpieza y extracción específica del canal...4786729d36873.shtml

Consulte "Eliminación del virus rampante Sxs.exe" (suplemento)

Consulte Cuidado con los virus del disco USB y el análisis de archivos Autorun.inf.

El virus bloqueó el registro.

El secreto del proceso SVCHOST.exe

Este virus es muy poderoso. Tomando control de ti lentamente.

Primero destruye el botón derecho del ratón. Luego destruya su software antivirus. Finalmente, no hay acceso a Internet.

También existen virus como rose.exe, sxs.exe, XXX, exe, SMS.exe, copy.exe, win.exe, autorun.inf, msvcr 71.dll y otros virus. Hay muchas soluciones. Si WinRAR (herramienta de compresión) está instalado en su computadora, se recomienda que realice las siguientes operaciones:

1 Primero use WinRAR para abrir la unidad C: (es decir, explorar) y solo busque lo mencionado anteriormente. en el directorio raíz Archivos de virus, elimine

2. Continúe, abra D:, E:,... use WinRAR por turno y averigüe cuántos discos abrir si hay varios discos (no). ¡uno menos!), elimine el archivo de virus después de encontrarlo.

3. Para vaciar la Papelera de reciclaje, presione 4. Reinicie la máquina, verifique su máquina con la última versión del software antivirus y desinféctela (pasos no esenciales).

Problema solucionado.

(P.D. Este tipo de virus es causado principalmente por unidades flash USB, por lo que cuando utilice unidades flash USB en el futuro, primero debe eliminar el virus y luego abrirlo. De lo contrario, todos los esfuerzos anteriores serán inútiles. será en vano.)

Sxs.exe es un virus.

Sxs.dll es normal