sy.exe病毒清除方法 -电脑资料
前几天同事的电脑进程中莫名其妙的出现了1Sy.exe,2Sy.exe,3Sy.exe,9sy.exe,8Sy.exe,svchost.exe,rundl132.exe这样的文件,只要是.exe文件的都变色,变花! 无奈之余, 重装系统未果,后又一想 这个病毒肯定与关机程序挂钩, 于是耐着性子又重装了系统, 按下面的详细步骤把病毒干掉了,请中招者参考:
注意了rundl132.exe 的开机程序
国内没有杀毒软件查出来
但这个病毒却很明显
开机运行后 rundl132.exe 自动访问了病毒网站
因为用的江民网络鉴控查到他访问了网站
并在c:\Documents and Swttings\Administrator\LocalSettings\Temporary Internet Files
留下病毒
rundl132.exe可以说不是病毒
他只是病毒的中介
所以杀毒软件查不到
因为不是病毒
所以处理很简单
运行msconfig 在启动里把rundl132.exe前面的钩去掉
它就不会在访问病毒网站了
并把C:\WINDOWS\rundl132.exe删除
(rundl132.exe和rundll32.exe不一样不知道你看出来了吗
前面是1后者是l 不要把C:\WINDOWS\system32\rundll32.exe给删了)
提醒你一下 你电脑里所有变色的图标
都变成了类似rundl132.exe这样的病毒
不但C盘有
传奇 ,泡泡堂,等游戏图标变色 他们也都变成病毒了哦
只要一点击
又会出现rundl132.exe开机启动的情况
所以变色的都是病毒
要清理干净
svchost.exe 是正常的
Service Host Process是一个标准的动态连接库主机处理服务,
sy.exe病毒清除方法
。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。还有注意是不是确定是Svchost.exe 字母不要看错了
任务管理器---进程里如果找到名为“SVOHOST.EXE”的进程,则说明已感染了“QQ通行证(Trojan.PSW.QQPass)”
这个只要病毒库日期在8月15号后的杀毒软件都能查出来
最后剩1Sy.exe 2Sy.exe 3Sy.exe……了
网上有人说删除了又会出来
但我解决了rundl132.exe这个头疼东西后
就没出现过
不知道1Sy.exe 2Sy.exe 3Sy.exe……是不是rundl132.exe访问病毒网站后出现的
但以防万一
网上说C:\WINDOWS\下增加了rundl132.exe、vDll.dll、0sy.exe~9sy.exe等文件,增加了logo1_exe 进程,还有图标变成方块花状,结果连网都连不上了
解决办法是用logo1_.exe瑞星专杀工具或者 用MCafee全盘查杀!!
瑞星logo1_.exe蠕虫病毒专杀
/page/d2007/0414/24629.html
还有推荐用世界最强的杀木马软件Ewido
他会把内存,注册表和文件夹都会全部检查,速度不错
下载地址:http://download.it.com.cn/softweb/software/firewall/antivirus/20056/11799.html
可用到2007.2的KEY: 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY
总结:
要把杀毒软件的病毒库日期时刻更新
这样才能查到新的病毒
还有啊关于你的变色图标
即使杀了毒
可能还会有变色图标在电脑里
如果有些EXE文件不能用
建议把硬盘全部格了,然后再重新装吧!
【最近中这病毒的朋友很多啊,中了这种病毒,启动电脑后桌面加载不进去,只能打开任务管理器,可以看见进程里面会有一个名称为9Sy或者9Sy.exe的程序,关闭它就可进入桌面了.这是一种蠕虫木马病毒,会自动下载N多病毒,严重时候可导致系统崩溃~!很难缠滴!】
貌似这病毒还能导致电脑无声音,反正我电脑已经没声了~下面我来说几种解决办法吧,管用不管用自己试试吧~!当你发现自己计算机的进程中的“LSASS.EXE;logo.exe;8sy.exe;9sy.exe”等,应该是中了“威金”病毒,这是威金病毒的一种变种很BT~!很无耻~!很猥琐~!很 ~!很......很什么什么大家随便编吧~!
进程文件:9Sy 或者 9Sy.exe
进程名称: Trojan-PSW.Win32.Agent.al
描述:
9Sy.exe是Trojan-PSW.Win32.Agent.al木马相关程序,建议立即删除。
出品者: 未知N/A
属于: Trojan-PSW.Win32.Agent.al
系统进程: 否
后台程序: 否
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 否
广告软件: 否
病毒: 是
木马: 是
你们可以在首页病毒排行榜中找到"维金/威金",点击进入此界面 :http://shadu.baidu.com/sitenews/rank.jsp?id=170
PS:百度才3个~?别下安博士,安博士我下了,运行后为什么感觉跟安装木马一样~0_0#
可以看到有三个专杀工具:
病毒名称:Worm/Viking
病毒中文名:维金/威金
病毒类型:蠕虫、木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
专杀工具:安博士专杀工具 江民专杀工具 金山专杀工具
★瑞星也有专杀威金病毒的工具你可以到瑞星官方网下来试试,不过扫描貌似很慢~!★
地址:http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml
【如果以上软件都不行的话那么你就用这种吧~!很强悍的软件,但是也不是万能的,也能失败~!】
★魏滔序先生编写的专杀工具★
下载地址:http://www.chenoe.com/AntiVirus/
将专杀工具与病毒特征库下载到同一目录下就可以运行了~!希望你们可以杀死这该死的病毒~!
不过你们最好也下个卡巴斯基,和安全卫士360~!配合这两个软件.祝你们杀这烂病毒成功~!
如果还是不行那么直接将磁盘格式化吧~!中"威金"病毒重装系统没用的~!只能这样了,不想格式化又杀不死的或者砸电脑,或者重新买个新电脑~
PS:反正我都试了,杀了300+其他木马和病毒,唯独"威金"杀不死~!应该是RP问题吧= =#看来我只能找人格式化硬盘了~!
把下面的文字复制,保存为BAT格式(如:c:\kill.bat)
@echo off
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del
wmic process where name="logo1_.exe" call terminate
wmic process where name="rundl132.exe" call terminate
wmic process where name="0Sy.exe" call
wmic process where name="1Sy.exe" call terminate
wmic process where name="2Sy.exe" call terminate
wmic process where name="3Sy.exe" call terminate
taskkill /fi "imagename eq 4Sy.exe"
taskkill /fi "imagename eq 5Sy.exe"
taskkill /fi "imagename eq 6Sy.exe"
taskkill /fi "imagename eq 7Sy.exe"
taskkill /fi "imagename eq 8Sy.exe"
taskkill /fi "imagename eq 9Sy.exe"
wmic process where name="VM_STI.ESE" call terminate
wmic process where name="svchsOt.exe" call terminate
wmic process where name="svchs0t.exe" call terminate
wmic process where name="logo1_.exe" call terminate
wmic process where name="rundl132.exe" call terminate
del c:\windows\logo1_.exe
del c:\windows\rundl132.exe
del c:\windows\0Sy.exe
del c:\windows\1Sy.exe
del c:\windows\2Sy.exe
del c:\windows\3Sy.exe
del c:\windows\4Sy.exe
del c:\windows\5Sy.exe
del c:\windows\6Sy.exe
del c:\windows\7Sy.exe
del c:\windows\8Sy.exe
del c:\windows\9Sy.exe
del c:\windows\logo1_.exe
del c:\windows\rundl132.exe
del c:\windows\svchsO.exe
del c:\windows\svchs0.exe
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v load
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW /v auto
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows /v ver_down0
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows /v ver_down1
pause
taskkill /fi "imagename eq cmd.exe"
taskkill /fi "imagename eq cmd.exe"
安装纯DOS(不是WINDOWS的命令提示符),重启执行C:\KILL.BAT(你刚刚保存的文件名),回车
再输入EXIT,回车,重启,
电脑资料
《sy.exe病毒清除方法》()。进入XP,再运行C:\kill.bat(你刚刚保存的文件名)
重启