求助 - 中了特洛伊木馬病毒，怎麼辦？

[olda]

各位網友大大：大家好！
最近朋友轉寄來一份電子郵件，我打開後重新開機，卡巴司基即發出"發現病毒"的警訊，但無法刪除，而且killbox亦無能為力！
經查詢後，方知友人並無轉寄此份郵件，而是被人利用其信箱將病毒散佈給所有的連絡人了，所以我也成為受害者之一！由此可見，友人的電腦已身中木馬病毒了，目前儼然成為一名"毒梟"，眾矢之的！
既然防毒軟體和killbox都無能為力，那麼該如何處理？敬請各位高明指點，不勝感激，謝謝！
P.S：再者，利用web-mail點閱電子郵件也會中毒嗎？因為我曾經在上個月點閱了友人傳來的圖文檔，卻在11/1中毒了！事隔多日才發病，有此可能嗎？
謝謝您的閱讀，更感謝不吝賜教，感恩哪！:

[didi]

常見出現SVOHOST.exe,而病毒名隨防毒軟體可能會不同Trojan.PSW.XXX
1.
Ctrl + alt + del鍵啟動「工作管理員」 --> 處理程序 --> 刪除SVOHOST.exe
2.
開始 –> 執行 –> 輸入cmd後按enter進入命令提示字元
C:\> cd\windows\system32
C:\ windows\system32> attrib -r -h -s -a svohost.exe (更改此檔案的顯性後才能進行刪除)
C:\ windows\system32> del svohost.exe

3.開始-執行-msconfig-啟動-把SVOHOST.EXE和空白內容的勾不打勾-重開機

4.D槽可能只能用右鍵開啟,把滑史移到D,按右鍵再用左鍵選檔案總管或開啟
把重要資料移到C後,控制台-系統管理工具-電腦管理-磁碟管理-刪除D後,再重建

5.D槽完全無法開啟,
5.1利用軟體例如SPFDISK,來救回分割表
5.2利用軟體FINAL DATA來資回資料
5.3用XP光碟開機,CHKDSK /P /R


ps.
1.常見情況電腦會連結到這網站CTV163
2.有些網友是反應看過某些網頁或MAIL才發生
QQ即時通軟體可能被盜號,線上遊戲人物可能被盜號


2.這一項不一定每個人都有,如果你有也可處理一下
開始 –> 執行 –> 輸入regedit進入註冊表編輯
搜尋 (按Ctrl+F) sxs.exe 並刪除
找到 : HKEY_CURRENT_USER\Software\Microsoft\Wndows\CurrentVersion\Explorer\MountPoints2
刪除其目錄下列有auto boot 的信息

[1516]

中了sxs.exe病毒
因為D槽存有45G資料 ,
所以只重灌了C槽 ,
用右鍵可打開D槽 ,
雙擊左鍵就打不開 ,
出現以下情況 :

請問有甚麼解決辦法 ?

[夏天~*]

引用:

作者: 1516

中了sxs.exe病毒
因為D槽存有45G資料 ,
所以只重灌了C槽 ,
用右鍵可打開D槽 ,
雙擊左鍵就打不開 ,
出現以下情況 :

請問有甚麼解決辦法 ?

轉 原作者:Eliuzd

手動刪除“sxs.exe病毒”方法：

在以下整個過程中不得雙擊分區盤，需要打開時用鼠標右鍵——打開

一、關閉病毒進程

Ctrl + Alt + Del 任務管理器，在進程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一個字母），有的話就將它結束掉

二、顯示出被隱藏的系統文件

運行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL，將CheckedValue鍵值修改為1

這里要注意，病毒會把本來有效的DWORD值CheckedValue刪除掉，新建了一個無效的字符串值CheckedValue，並且把鍵值改為0！我們將這個改為1是毫無作用的。（有部分病毒變種會直接把這個CheckedValue給刪掉，只需和下面一樣，自己再重新建一個就可以了）

方法：刪除此CheckedValue鍵值，單擊右鍵 新建——Dword值——命名為CheckedValue，然后修改它的鍵值為1，這樣就可以選擇“顯示所有隱藏文件”和“顯示系統文件”。

在文件夾——工具——文件夾選項中將系統文件和隱藏文件設置為顯示

三、刪除病毒

在分區盤上單擊鼠標右鍵——打開，看到每個盤跟目錄下有 autorun.inf 和 sxs.exe 兩個文件，將其刪除。

四、刪除病毒的自動運行項

打開注冊表 運行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 鍵值，可能有兩個，刪除其中的鍵值為 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目錄下刪除 SVOHOST.exe 或 sxs.exe

重啟電腦后，發現殺毒軟件可以打開，分區盤雙擊可以打開了。

五、后續

殺毒軟件實時監控可以打開，但開机無法自動運行

最簡單的辦法，執行殺毒軟件的添加刪除組件——修復，即可

補充：發現許多朋友都碰到這個病毒，回頭來將本文重新補充了下，希望對各位有用。
2006-8-19

2006-8-23 補充更新

瑞星已出了專殺工具，不幸中此病毒的朋友可以去下面地址，下載“橙色八月專用提取清除工具”

http://it.rising.com.cn/Channels/Ser...29d36873.shtml

[1516]

引用:

作者: 1516

中了sxs.exe病毒 , 已全依照以下這個網頁的方法去做 ,
http://www.eliuzd.com/blog/article.asp?id=242
但仍是打不開 D 槽 , 請問還有甚麼解決辦法 ?

http://www.eliuzd.com/blog/article.asp?id=242
已依照以上這個網頁的方法去做 , 但仍是打不開 D 槽 .