病毒
簡介
貌似這是個盜QQ號的蠕蟲病毒。 這個病毒比較狡猾,侵入系統後,首先在WINDOWS/SYSTEM32下生成SVOHOST ,並隨系統啟動,與系統進程SVCHOST很相近,啟動後無法被清除和終止。同時,在所有驅動器跟目錄下生成 隱含、系統、唯讀屬性的AUTORUN.INF和sxs.exe檔案,AUTORUN.INF內容就是自動調用SXS.EXE,因此出現開始的時候只能右鍵打開的情況,諾頓防毒後,如果雙擊驅動器,將自動運行Sxs.exe病毒檔案,重新染毒。這個病毒很好清除,進入安全模式或者用啟動盤啟動,將WINDOWS/SYSTEM32的SVOHOST 。EXE刪除,清除註冊表中所有的自動載入SVOHOST和SXS.EXE的鍵,然後再刪除所有驅動器下的AUTORUN.INF和SXS.EXE,重新啟動即可。以上為我所遇到的情況,考慮到病毒可以偽裝成其他的執行檔,但是估計AUTORUN.INF是肯定會有的,請打開看看他指向的檔案名稱。
http://hi.baidu.com/erly/blog/item/42dc29db6a816466d0164ef0.html
