我前一阵就被这玩艺搞过一次

这个病毒会在windows/system32目录下存放一个SVCHOST.EXE文件，大写的，之后会写入注册表，在开机时自动加载

然后会在硬盘和U盘的根目录下不断的生成autorun.inf 和sxs.exe两个文件，如果删了，还会立刻生成，除非关闭SVCHOST进程

之后你会发现双击盘符不管用了，点击右健，选择“打开”才能访问逻辑硬盘，而且右键菜单会出现 自动运行或者 运行 或者 auto这样的字样，都是那个autorun.inf在搞怪，这个文件的内容指向sxs.exe

sxs.exe可以关闭windows sp2的防火墙，还有瑞星的防火墙

用关键字sxs.exe查找注册表，能发现一个目录，其中有一行有关于这个文件的东西。


我的机器长期不装杀毒软件，仅靠着有规律的访问少量站点和sp2防火墙支撑。最近可能是别人用我的机器了

我查了一下ie的历史纪录，只有一个www.ku6.com的网站是我不曾去过的，但是看起来这个网站从首页看似乎还算正规，看不出来有病毒？也许我没有深看。。。。

有没有人遇到过这个病毒？

好心人帮我扫扫www.ku6.com这个网站，看看防火墙是否会报警！（用瑞星的人小心点）

btw sxs.exe这个文件的图标是伪装成windows默认的jpg文件的图标。。。。

而且是系统隐藏文件，需要打开 显示系统文件 的选项才能看到

我也长期不装杀毒软件，总结会中毒的可能性如下：
1,bt下载mimima等种子，其实是个exe后缀的，习惯了就直接按打开没有另存，结果中了
2,不良软件捆绑各种插件之类，什么qq斗地主算牌器，安装好之后又会自动打开指定某网站，于是中了
google，baidu一下吧，现在病毒也牛了，不用双击exe/对非系统盘也有效

[ 本帖最后由 小乔初嫁了 于 2006-10-18 01:51 编辑 ]

拜俩位不装杀毒软件.

不用问了。这是个QQ病毒。。貌似是盗号用的

裸跑的代价。。。。昨天才帮一亲戚杀毒，他的金山毒霸N久没升级了，结果升级之后，每个区都有这sxs.exe报警。。移动硬盘也一样

[ 本帖最后由 霏菲飞 于 2006-10-18 03:18 编辑 ]

果然！时间吻合！

我是前天应我姐姐的要求才安装了一个新的qq2006，而且是在pchome.net上下载的！

正规网站都有病毒吗？

将裸跑进行到底！

多谢 lss

很少进PCHOME...

从不装防杀软件，从不中毒，系统高速

现在不装防毒的都怕了。。。

不装杀毒的都该拜拜的