电脑年份被修改为1980！！！！！

显示全部楼层 · 2007-1-26 10:04:33

把以下内容保存为bat文件也可查杀。 @echo off color 1a echo . echo 欢迎使用 echo . echo 本程序主要应对sxs2.exe病毒,症状主要表现为“时间被改成1980.4.1，开机提示时间错误 echo 无法查看隐藏文件，卡巴斯基提示激活错误，磁盘需要右键打开”等 echo. echo 时间错误请在本程序运行结束后手动进行修改，本程序不负责此事 echo . echo . echo ----------------------------by ^_^ ^_^ ^_^ ----------------- echo . echo . echo 同时按 Ctrl C 组合键可退出本程序 pause echo . echo -------------------------------现在开始 ------------------ echo . @echo off echo 准备终止 sxs2.exe 进程 echo 同时按 Ctrl C 组合键可退出本程序 echo . echo 如本程序出现提示“错误: 没有找到进程 "sxs2.exe"”则表示此病毒已停止运行 echo . pause taskkill /f /im sxs2.exe taskkill /f /im sxs2.exe echo . echo 开始删除 C 到 K 盘根目录下的sxs2.exe组件 echo . echo 中间可能会出现桌面消失、打开的文件夹被关闭情况，不必太担心 echo . echo 同时按 Ctrl C 组合键可退出本程序 echo . pause md c:\hold echo . copy %SYSTEMROOT%\system32\autorun.exe c:\hold taskkill /f /im EXPLORER.EXE echo . del /f /a %SYSTEMROOT%\system32\autorun.* del /f /a c:\autorun.* del /f /a c:\desktop.ini del /f /a c:\folder.htt del /f /a c:\sxs2.exe echo . copy c:\hold\autorun.exe %SYSTEMROOT%\system32\autorun.exe echo . rd /s /q c:\hold echo . del /f /a D:\autorun.* del /f /a D:\desktop.ini del /f /a D:\folder.htt del /f /a D:\sxs2.exe echo . del /f /a E:\autorun.* del /f /a E:\desktop.ini del /f /a E:\folder.htt del /f /a E:\sxs2.exe echo . del /f /a F:\autorun.* del /f /a F:\desktop.ini del /f /a F:\folder.htt del /f /a F:\sxs2.exe echo . del /f /a G:\autorun.* del /f /a G:\desktop.ini del /f /a G:\folder.htt del /f /a G:\sxs2.exe echo . del /f /a H:\autorun.* del /f /a H:\desktop.ini del /f /a H:\folder.htt del /f /a H:\sxs2.exe echo . del /f /a I:\autorun.* del /f /a I:\desktop.ini del /f /a I:\folder.htt del /f /a I:\sxs2.exe echo . del /f /a J:\autorun.* del /f /a J:\desktop.ini del /f /a J:\folder.htt del /f /a J:\sxs2.exe echo . del /f /a K:\autorun.* del /f /a K:\desktop.ini del /f /a K:\folder.htt del /f /a K:\sxs2.exe echo . start C:\WINDOWS\EXPLORER.EXE echo C 到 K 盘根目录下的组件删除完毕 echo . echo 现在准备解决无法打开“显示所有文件和文件夹”选项和双击盘符在新窗口打开等的问题 echo 同时按 Ctrl C 组合键可退出本程序 echo . pause reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedvalue /f reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL /v checkedvalue /t REG_DWORD /d 00000001 reg delete HKCR\Drive\shell /ve /f reg add HKCR\Drive\shell /ve /t REG_SZ /d none echo . echo 开始删除注册表中的启动项 echo . echo 如果本程序出现“错误: 系统找不到指定的注册表项或值”表示此病毒开机启动项已删除 echo 或是出现了新变种，请在“系统配置实用程序”自行去除 echo . echo 同时按 Ctrl C 组合键可退出本程序 echo . pause reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2 /f reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v sxs2.exe /f echo . echo 现在打开"系统配置实用程序",请自己再检查一下是否还有它的启动项，如有请自行去掉 echo . echo 同时按 Ctrl C 组合键可退出本程序 pause start msconfig echo . echo . echo 清理结束，为保证杀除成功，请注销一下机器 echo . echo 感谢使用 echo . pause 这个我也遇到过开始我还以为是电脑电池没电了参考资料：http://zhidao.baidu.com/question/18848763.html

已赞过已踩过<

千问 · 2007-1-26 10:04:33

是病毒