问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

sal.xls.exe和AUTORUN.TNF是什么病毒 怎么杀

发布网友 发布时间:2023-11-04 05:45

我来回答

3个回答

热心网友 时间:2024-10-21 09:56

@echo off
color 1a
echo .
echo 欢迎使用
echo .
echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1,开机提示时间错误
echo 无法查看隐藏文件,卡巴斯基提示激活错误,磁盘需要右键打开”等
echo.
echo 时间错误请在本程序运行结束后手动进行修改,本程序不负责此事
echo .
echo .
echo ----------------------------by 电脑门诊 -----------------
echo .
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
echo .
echo -------------------------------现在开始 ------------------
echo .
@echo off
echo 准备终止 sxs2.exe 进程
echo 同时按 Ctrl C 组合键可退出本程序
echo .
echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行
echo .
pause
taskkill /f /im sxs2.exe
taskkill /f /im sxs2.exe
echo .
echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件
echo .
echo 中间可能会出现桌面消失、打开的文件夹被关闭情况,不必太担心
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
md c:\hold
echo .
copy %SYSTEMROOT%\system32\autorun.exe c:\hold
taskkill /f /im EXPLORER.EXE
echo .
del /f /a %SYSTEMROOT%\system32\autorun.*
del /f /a c:\autorun.*
del /f /a c:\desktop.ini
del /f /a c:\folder.htt
del /f /a c:\sxs2.exe
echo .
copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe
echo .
rd /s /q c:\hold
echo .
del /f /a D:\autorun.*
del /f /a D:\desktop.ini
del /f /a D:\folder.htt
del /f /a D:\sxs2.exe
echo .
del /f /a E:\autorun.*
del /f /a E:\desktop.ini
del /f /a E:\folder.htt
del /f /a E:\sxs2.exe
echo .
del /f /a F:\autorun.*
del /f /a F:\desktop.ini
del /f /a F:\folder.htt
del /f /a F:\sxs2.exe
echo .
del /f /a G:\autorun.*
del /f /a G:\desktop.ini
del /f /a G:\folder.htt
del /f /a G:\sxs2.exe
echo .
del /f /a H:\autorun.*
del /f /a H:\desktop.ini
del /f /a H:\folder.htt
del /f /a H:\sxs2.exe
echo .
del /f /a I:\autorun.*
del /f /a I:\desktop.ini
del /f /a I:\folder.htt
del /f /a I:\sxs2.exe
echo .
del /f /a J:\autorun.*
del /f /a J:\desktop.ini
del /f /a J:\folder.htt
del /f /a J:\sxs2.exe
echo .
del /f /a K:\autorun.*
del /f /a K:\desktop.ini
del /f /a K:\folder.htt
del /f /a K:\sxs2.exe
echo .
start C:\WINDOWS\EXPLORER.EXE
echo C 到 K 盘根目录下的组件删除完毕
echo .
echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /f
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedValue /t REG_DWORD /d 00000001
reg delete HKCR\Drive\shell /ve /f
reg add HKCR\Drive\shell /ve /t REG_SZ /d none
echo .
echo 开始删除注册表中的启动项
echo .
echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除
echo 或是出现了新变种,请在“系统配置实用程序”自行去除
echo .
echo 同时按 Ctrl C 组合键可退出本程序
echo .
pause
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f
reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f
echo .
echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项,如有请自行去掉
echo .
echo 同时按 Ctrl C 组合键可退出本程序
pause
start msconfig
echo .
echo .
echo 清理结束,为保证杀除成功,请注销一下机器
echo .
echo 如还有其他情况请来五色土"电脑门诊"询问,感谢使用
echo .
pause

——————————————————————————
将以上文字复制粘贴到txt文档中,改扩展名.bat
上面的是sxs.exe文件专杀。

把这上面的sxs2.exe改成sal.xls.exe试一试吧。(用查找 替换)

热心网友 时间:2024-10-21 09:57

你打错了
应该是AUTORUN.INF
详解如下:
其中有一个盘打不开.并非全部,当然,全部打不开的方法也一样.

现在具体看我如何来解除这样的错误.

首先尝试在 CMD 命令行里看看.这个硬盘有什么不一样.

病毒的文件一般都是隐藏的. 所以输入 dir /a

对比下来,我们发现 多了个 autorun.inf.

autorun.inf 是什么文件??

首先我们弄明白什么是inf文件?

INF是Device INFormation File的英文缩写,是Microsoft公司为硬件设备制造商发布其驱动程序推出的一种文件格式,INF文件中包含硬件设备的信息或脚本以控制硬件操作。

auto run.inf 顾名思义, 就是自动运行的意思.

autorun.inf我们最常见的地方就是光盘里,为什么我们光盘能够插入进去自动读出,就是因为配置了这个文件.

现在我们来看下,电脑里的autorun.inf配置了什么东东.

隐藏了. 所以去除一下它的隐藏属性.

出来了
运用 attrib的命令.

[AutoRun] 这个意思是运行
open=sxs.exe 打开 sxs.exe 的文件
shellexecute=sxs.exe
shell\Auto\command=sxs.exe 这两行意思是 添加一个右键项,名字为Auto,运行文件为 sxs.exe

我们经常看到光盘的右键会多一些东西,也是配置了这个文件.
我们看看外面的L盘右键是不是多了这个Auto.
显然,是多了.

但为什么光盘里有这个文件可以双击打开,而这个L盘不能打开呢?

分析如下. 因为我们杀毒过程中,将病毒 sxs.exe已经杀死,[AutoRun]指向了先运行sxs.exe,系统默认先运行 Autorun.inf 这样系统查找不到,导致.无法打开.

得出了结论,现在当然就是干掉它了. DEL它~

再来看看效果.
似乎要重启. 重启看看..

OK,大功告成!

热心网友 时间:2024-10-21 09:57

最佳答案!!!

解决方法:

1.Alt+shift+Del调出任务管理器,结束algssl.exe msfir80.exe msime80.exe这三个进程

2.删除注册表里的所有有关 msfir80.exe sal.xls.exe 的字眼。
搜索以上关键字就可找到所有的数据项,直接删除即可。

3.到c:\windows\system32 下面删除以下exe文档
algssl.exe
msfir80.exe
msime80.exe

3、删除每个盘符根目录上的两个隐藏文档
AUTOINF.EXE
sal.xls.exe

这个时候如果你没有办法通过工具-文件夹选项-查看里选显示隐藏文件
那么你可以试着在注册表中修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\
其下的两个键NOHIDDEN、SHOWALL的键值都改为1

还有更简单的方法,你可以用winrar打开磁盘的根目录,将这两个文件删除
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
做了好乱的梦,求解! ae缺少p1效果是要装什么插件? ...荣耀》中“网络诊断”居然可以测定酒店有无摄像头,这是好事吗? 七叶一枝花花苞里面的红米是什么 q了是什么意思? ...Q就可以,格式也没错,也只几十K,别人发给我都可以,哪里出问题了... 显的么说友Q在微 ?Q上新示怎让在说我空里动间的态不更好博 诺诗兰户外品牌怎么样 新隋唐英雄传张卫健萧妃是刘小庆吗 红尖椒和朝天椒介绍!红尖椒和朝天椒哪个辣? 被盗,申述找回的时候要好友验证,但是好友也被删完了,要...97 电信无线宽带怎么用? 茂名高州石鼓鸿福花园在什么位置? 工作找不到方向,怎么办?11 针对男人说吃两家井水是什么意思? 火字旁的字有哪些509 茂名鸿福豪庭老板是谁? 为什么,提现没有微信,只有度小满,不方便。麻烦 百度知道微信提现很好的,为什么要搞度小满钱包,给玩家制造麻烦... 金蛇郎君和袁承志作为金庸笔下《碧血剑》中的人物,他两谁比较厉...2 衣服特正是什么意思? 金庸小说《碧血剑》最后结局是什么?143 金庸小说《碧血剑九大武功高手都有谁 提现方式还是用微信钱包比较好,改用度小满钱包感觉没安全感一样...5 一级注册结构工程师基础考试的相关问题 ...是什么原因?运行什么都是错误报告。是不是中病毒了? 如何处理过期面粉 (1)在容积为2L的密闭容器中,保持体系内温度800℃不变,...3 一注结构师基础考试基础第一年没考过,第二年还可以考吗?基础考试难易程... 度小满钱包适应一阵子,改成微信钱了吗?怎么又改回了度小满钱包... 沉淀的形成为什么要调节PH5 茂名垲美城在什么位置? 高二化学:调节pH值使沉淀生成的原理是什么?36 一篇以纸为题的作文,1000字以内 高中化学通过调pH使之沉淀的原理是什么?如,使Al(OH)3... 怀疑狗狗怀孕了 想问下是不是要做B超检验 价格大概是多少 希...6 调节pH使Fe3+沉淀的原理是什么1 狗狗怀孕六十五天做比超多少钱1 windows启动时 都会出现特洛伊木马(wincup.exe和aukld.exe),怎样才能... 茂名东信豪苑在什么位置? 我怀孕了,想给狗狗做个体检看能不能养,大概要多少钱 北京站到北五环仰山桥坐什么车2 到正规宠物医院给母狗做绝育手术大概多少钱啊?多大做比较好?15 茂名银座国际在什么位置? 狗狗做个检查多少钱?85 ...把所有文件夹隐藏了,文件夹总是会生成.exe文件。用杀毒软件也杀不... 采用布氏粘度仪测量沥青粘度时,转子转速设置的原则是什么?如试...2 刚注册的微信怎么改 孕37周 4天宝宝大概6.5斤,20天后大概能长多少? 我电脑中有这个Au_.exe进程,请问是病毒吗?该如何删除?
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024