中sxs.exe后，杀软删除病毒D盘无法双击打开(又有新发现！）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中sxs.exe后，杀软删除病毒D盘无法双击打开(又有新发现！）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-10 22:16 \| 显示全部短消息资料字号：小中大 1楼中sxs.exe后，杀软删除病毒D盘无法双击打开(又有新发现！）前段时间，中了sxs.exe病毒，杀毒软件删除了病毒，之后D盘无法双击打开，右键菜单里出现了原来没有的“AUTO”选项，用右键“打开”可以打开D盘。进注册表编辑器，搜索sxs.exe，发现HKEY_USERS\S_1_5_21_1801674531_1060284298_1708537768_1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\{C0C03374_B87A_11DB_8899_806D6172696F}\SHELL下的Auto和Autorun两个主键里有sxs.exe的键值。删除SHELL主键后，D盘就可双击打开了，而且右键菜单里也没“Auto”的选项了，以为万事大吉，但过一会，SHELL及其下的Auto和Autorun（里有sxs.exe的键值）等又自动生成了，真是气煞人！请教各位大侠怎么办呀？ 2007-03-13 00:04:12
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	分享到：

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-10 23:47 \| 显示全部短消息资料字号：小中大 2楼谢谢楼上两位，我的是XP sp2系统，我已经把1.reg导入了注册表，设置了显示所有文件和文件夹，D盘里没有autorun.inf和auto.inf，在C、D盘里搜索也没有。望继续赐教。谢谢。
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-10 23:48 \| 显示全部短消息资料字号：小中大 3楼请教：1.reg导入注册表是什么作用？谢谢。
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-10 23:56 \| 显示全部短消息资料字号：小中大 4楼其中：注册表autorun\command里的键值是：D：\windows\system32\rundll32.exe sheu32.dll shellexec_rundll sxs.exe
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:

初生襁褓狮

发表于： 2007-03-11 22:34 | 显示全部 短消息资料

字号：小中大 5楼

引用:

【hzeagle的贴子】在工具--文件夹选项-查看,把"隐藏操作系统文件"勾去掉,再把显示所有文件和文件夹点上,在D盘你可以看到auto.inf或autorun.inf文件,用记事本打开,可以看到病毒的地址,把病毒名称在注册表里搜索并删除,再删除病毒,很简单的
………………

哥们，我已经设置了“显示所有文件和文件夹”，没找到auto.inf或autorun.inf

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-11 22:43 \| 显示全部短消息资料字号：小中大 6楼我是双系统，C盘是Win ME，D盘是XP sp2
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:

初生襁褓狮

发表于： 2007-03-12 17:44 | 显示全部 短消息资料

字号：小中大 7楼

引用:
【hzeagle的贴子】复杂了,你在98和XP下,分别按我操作查看下. 1.既然你在REGEDIT里能够找到键名,而且你在删除后又重新产生,那也不是坏事,即可以通过观察"数据",知道病毒的路径. fon在C盘的操作系统Win ME里没问题，在D盘的XP sp2系统下才双击打不开D盘，其他盘正常。用卡巴斯基5.0和KIS6.0扫描全盘，都没病毒了。[/t]

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-12 22:26 \| 显示全部短消息资料字号：小中大 8楼设置了“显示所有文件和文件夹”，没找到auto.inf或autorun.inf
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-13 00:13 \| 显示全部短消息资料字号：小中大 9楼在D：\windows\system32文件夹里搜索到一个SXS.DLL的病毒文件，删除不了，转到win ME系统下删除了，但重启进不了XP系统，在出现“欢迎使用windows xp”前停住了，只有一个鼠标图标，进xp的安全模式也不正常，只有一个鼠标，没其他图标。将SXS.DLL重新复制到D：\windows\system32文件夹里，又可以正常启动了，真是讨厌死了，望大侠们继续赐教。
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:

1 / 1 页

跳转页

山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	发表于： 2007-03-10 22:16 \| 显示全部短消息资料字号：小中大 1楼中sxs.exe后，杀软删除病毒D盘无法双击打开(又有新发现！）前段时间，中了sxs.exe病毒，杀毒软件删除了病毒，之后D盘无法双击打开，右键菜单里出现了原来没有的“AUTO”选项，用右键“打开”可以打开D盘。进注册表编辑器，搜索sxs.exe，发现HKEY_USERS\S_1_5_21_1801674531_1060284298_1708537768_1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\{C0C03374_B87A_11DB_8899_806D6172696F}\SHELL下的Auto和Autorun两个主键里有sxs.exe的键值。删除SHELL主键后，D盘就可双击打开了，而且右键菜单里也没“Auto”的选项了，以为万事大吉，但过一会，SHELL及其下的Auto和Autorun（里有sxs.exe的键值）等又自动生成了，真是气煞人！请教各位大侠怎么办呀？ 2007-03-13 00:04:12
山民88 初生襁褓狮帖子:9 注册: 2007-03-10 来自:	分享到：