当前位置：首页 > 实用文档 > 其他范文> sxs.exe专杀工具

sxs.exe专杀工具

时间：2022-04-29 10:55:00 其他范文收藏本文下载本文

“annomimere”为你分享5篇“sxs.exe专杀工具”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

sxs.exe专杀工具

篇1：sxs.exe专杀工具

8月初出现了大量针对主流杀毒软件编写的恶性病毒，它们除了具有常见危害外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现蓝屏、自动重启、死机等状况。

瑞星橙色八月专用提取清除工具专门针对此类病毒编写，可清除QQ通行证（Trojan.PSW.QQPass）、传奇终结者（Trojan.PSW.Lmir）、密西木马（Trojan.psw.misc）等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。

注：建议您重新启动计算机，按住F8键，选择安全模式，进入后使用此工具杀毒。

附：病毒列表上的病毒主要针对以下安全软件

卡巴斯基

SymantecAntiVirus

瑞星

江民杀毒软件

天网防火墙个人版

噬菌体

木马克星

金山毒霸

最迅速、彻底的杀毒方法：1、断开网络连接

2、打开任务管理器，应该有个SVOHOST.EXE进程，把它结束掉。到C:WINDOWSsystem32里找到SOVHOST.EXE把它删除。

3、执行开始－运行－输入regedit打开注册表

4、找到HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键新建--〉Dword值，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）

5、打开各硬盘（我的电脑里右键打开或资源管理器右侧选择），

6、文件夹选项－查看－选择显示所有文件和文件夹，并把隐藏受保护的系统文件复选框去除选择，

7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。如果U盘上也有，也删掉。U盘上的可能删了又会出现，那就再检查一下任务管理器里有没有SOVHOST.EXE进程，把它结束掉（见2）。

8、这样就该差不多了。

9、如果安装的是瑞星，防火墙和杀毒软件应该可以打开了，其他杀毒软件应该也可以打开了。

10、如果瑞星计算机监控无法打开，或者打开后是收着的小红伞，并且所有的监控开启都失败，那么到控制面板－管理工具－服务，找到RisingProcessCommunicationCenter，应该是被禁用了，右键属性，启动类型一项改为自动，然后启用该服务。

11、至此，计算机恢复正常。

删除各盘病毒文件的BAT

以下代码另存为bat

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.inf

attribsxs.exe-a-h-s

del/s/q/fsxs.exe

attribautorun.inf-a-h-s

del/s/q/fautorun.in

篇2：病毒专杀工具自己编

如今病毒木马蠕虫层出不穷,变种也是一个接一个，反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具，这个举措对普通用户来说确实很有帮助。其实写病毒专杀工具也不像大家想象的那么神秘，利用SDK写个控制台程序来实现病毒专杀，因无须写图形界面，所以简便快捷！你自己也能写！不信？就接着看吧^_^废话不说了，接下来就开始谈谈病毒专杀工具的思路及实现方法。

此文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言，而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。因为写那种病毒的专杀工具需要PE文件结构等知识，相对而言有点难度，所以我们就先从相对简单点的开始，难的以后再介绍。

对于大多数病毒而言，杀毒的思路其实很简单，那就是：终止病毒的进程、删除自启动项目（一般在注册表中的run*主键下）、删除病毒文件，对设置了文件关联的病毒而言还要修改注册表恢复文件关联。下面将分别陈述。

一.终止进程

以前网上曾有许多朋友问我怎么根据文件名终止指定进程,为什么使用函数TerminateProcess不能直接终止指定进程。首先让我们来看看函数TerminateProcess()的声明吧：BoolTerminateProcess(HANDLEhPeocess,UINTuExitCode)，其中第一个参数为进程句柄，而不是进程名称（文件名）。那怎样才能获得指定进程的句柄呢？我们可以使用函数OpenProcess()，其原型为

HANDLEOpenProcess(

DWorddwDesiredAccess,//访问标志

BOOLbInheritHandle,//处理继承的标志

DWORDdwProcessId//进程标识号,即进程ID

);

最后一个参数就是该进程的ID，进程句柄和进程ID是两回事，这时你可能很郁闷：怎么知道进程ID呢？方法当然有啦！在Windows9X//XP/中，微软均提供了用来枚举进程的ToolHelpAPI系列函数。先运用函数CreateToolhelp32Snapshot()取得快照句柄，然后使用Process32First()以及Process32Next()枚举当前的进程，

枚举过程中会将每一个进程的信息存放到PROCESSENTRY32结构中。PROCESSENTRY32的原型为：

typedefstrUCttagPROCESSENTRY32

{

DWORDdwSize;//结构大小；

DWORDcntUsage;//此进程的引用计数；

DWORDth32ProcessID;//进程ID;

DWORDth32DefaultHeapID;//进程默认堆ID；

DWORDth32ModuleID;//进程模块ID；

DWORDcntThreads;//此进程开启的线程计数；

DWORDth32ParentProcessID;//父进程ID；

LONGpcPriClassBase;//线程优先权；

DWORDdwFlags;//保留；

charszExeFile[MAX_PATH];//进程全名；

}PROCESSENTRY32;

其中th32ProcessID就是进程的ID，szExeFile为该进程的文件名。所以要终止指定进程，我们可以枚举进程，逐一判断szExeFile是否和我们欲终止的进程名相同，如果相同就取其th32ProcessID参数，然后代入OpenProcess函数，取得目标进程的句柄。这样就可以利用函数TerminateProcess()终止该进程了。我写了个终止指定进程的函数，如下：

voidKillProcessFromName(LPCTSTRname)//name为你要终止的进程的名称，Win9X则需包括路径

{

PROCESSENTRY32pe;//定义一个PROCESSENTRY32结类型的变量

HANDLEhShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//创建快照句柄

pe.dwSize=sizeof(PROCESSENTRY32);//一定要先为dwSize赋值

if(Process32First(hShot,