顽固病毒sysAnti.exe怎么查杀？

你是否正在寻找关于sysanti.exe的内容？让我把最内涵的东西奉献给你：

Hopesky

4楼

发表于 2009-11-15 13:19:43 |

先用金山急救箱处理一下：
金山急救箱：


然后下载windows清理助手清理恶意软件和系统垃圾（注意升级后使用）

最后扫描日志上来：
注意方法：下载SREng
下载之后解压缩，运行SREngLdr.EXE，如果不能运行，可以尝试改名为123.com；
点击“智能扫描”，勾选所有扫描项，勾选“检查进程模块的数字签名”；
然后点击“扫描”；
等待扫描完成，点击“保存报告”；
将保存的日志文件SREnglog.log压缩后作为附件上传到论坛；

回复

随缘9688

5楼

发表于 2009-11-15 19:05:43 |

试下手工。。。
很好很强大的病毒,第一次遇到这种映像劫持病毒,居然穿透了冰点还原。能屏蔽一些跟清除他有关的进程，程序。所有盘符里面都有sysanti.exe和autorun.int这2个隐藏的文件系统文件,删掉后1秒又再次重生,所有杀毒软件都打不开,IE上网搜索只要关于杀毒软件名称以及sysanti.exe的网站IE就被自动关闭,搜索360和USB专杀也被自动关闭,系统装了还原无法进入安全模式操作。。。且无法重启。无语了。连俺每天必看的卡饭都屏蔽掉。晕哦。一气之下。。。也太过份了顺手试下手工。。。
1。首先打开系统每个盘符找到sysanti.exe和autorun.int这2个隐藏的文件，即在文件夹选项里不要勾选隐藏系统文件和显示所有文件。并同时去掉隐藏已知文件后缀名。在桌面先新建一文件夹。名称改为这二个相同。设为只读。删掉各盘符下的这二个文件立即用我们新建的同名文件夹替换。成功解决盘符根目录下的这二个该死文件。

2，。然后搜索。。。在C:\Program Files\Common Files下找到sysanti.exe且无法删除。在Common Files目录下面，自动生成的Sysanti.exe 又回来了！鬼吧，还删不去了！（后来发现，那个木马是依附在Explorer.exe里面，即使在安全模式，你也没有运行它，所以，木马也就复制重生了！） 牛了。习惯性打开任务管理器，发现一个SVCHOST.EXE的进程没有调用它的进程(就是它跟其他同名进程不是在同一个分支下)，把它结束掉了，再去删sysanti.exe，成功了。原理，其实 这个病毒的反删除招数就是把自己的程序注入进程svchost.exe中 ，从而隐藏自己 。从表面上看它调用explorer.exe因此，你即便进入安全模式一样会触发。 要想删除它得先终止进程svchost.exe但svchost.exe进程数目很多。 不能随便终止 。一般，当按映像名称排序（就是鼠标单击其标签） 按a-z顺序 最下面那个就是被病毒利用的进程。

3。至些。用IE能打开安全网站了。下载安全软件进行查杀即可，本人平时上的网站也全打开了。呵呵。。。忙活这么久。最后我下载了绿色蜘蛛进行自动查杀。。。手工只是第一步。。。没那个全方位的能力也不必要纯手工和病毒木马吧。。。。

以上为本人实战经历。希望可以帮到那些中了同一病毒的朋友们先用手工解决映像劫持的问题。余下的我们就可以交给工具处理了。当然。IE打不开网页时大家平日里可以下载一个简易浏览器备用，(只有一个地址栏，一个显示网页的框和一个得用鼠标点的“跳转”）关键时你可以用这个上百度啥的搜搜问问。要不你就只有看着它哭了。呵呵

[ 本帖最后由 随缘9688 于 2009-11-15 19:06 编辑 ]

回复

wevol

6楼

发表于 2009-11-15 19:52:52 |

这个病毒不算新的了吧

杀毒软件都可以查杀
u盘直接接电脑查杀就是了吧

回复

返回列表

以上就是关于sysanti.exe的全部内容，相信你一定会非常满意。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-1585-1.html