病毒求助sysexp.exe（拜托崔老先生一看）

来源：百度知道编辑：UC知道时间：2024/06/24 09:01:31

我有上网站查 sysexp.exe 原路经是C:\ 注：我家是D盘系统
所以把路径C改为D

都说是在D:\Program Files\microsoft office\SYSEXP.EXE
但是我这里的却在 D:\WINDOWS\system32\

一下都是查到的信息

进程文件: SYSEXP.EXE 、

进程名称: Troj_Worm.QQMsg.Onlyy

英文描述: N/A

进程分析: 该病毒修改注册表创建Run/WINEXP项实现SYSEXP.EXE自启动，

创建Run/SYSLOGO项实现WINLOGO.EXE自启动，并将病毒模块SYSHK.dll注入

进程运行，运行后驻留内存，并结束防火墙和任务管理器，防止病毒被结

束。查找qq聊天窗口，自动发送消息“哈哈。来看看这个……” 用户点

击消息链接后连到网页上，会自动下载病毒文件执行。主动连接外部主机

下载文件到本地，自动更新发送消息的内容。病毒窃取账号密码发送到指

定邮箱。

进程位置: Program Files\microsoft office (我家没有)

程序用途: 蠕虫间谍木马病毒，窃取账号密码

作者: CEXPLORER

属于: unknown

安全等级 (0-5): 0 (N/A无危险 5最危险)

间碟软件: 是

广告软件: 是

病毒: 是

木马: 是

系统进程: 否

应用程序: 否

后台程序: 是

使用访问: 是

访问互联网: 否

怎么解决此病毒注册列表与

推荐你手动杀毒的方法：
首先，ctrl+alt+del 调出任务管理器，结束可疑进程，打开IE->工具->Internet选项->常规->Internet临时文件，把里面所有临时文件都清理了，关闭系统还原；
接着，开始—>运行—>msconfig，在启动一栏，把信任的启动项之外的其他启动项都清理了；
然后，打开我的电脑，工具->文件夹选项->显示系统文件，显示所有文件（包括所有隐藏文件），
在下面这些文件夹中，
C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\system32\drivers
C:\Program Files
C:\Program Files\Common Files
右键—>排列图标—>修改时间，
查看所有最近新增加的可疑文件，通过右键查看属性，你可以自己决定是不是病毒文件，然后shift+del删除。
还要一步不要忘记，
把你所找到的病毒文件名放入注册表搜索，然后删除相关键值：
方法：开始—>运行—>regedit
然后查找病毒文件名，如XXX.exe,XXX.dll...
如果你的电脑问题不大的话，一般这样就可以了，复杂情况下还需要重新启动，在F8安全模式下采取以上步骤。
祝你好运！

参考资料：http://zhidao.baidu.com/question/19081470.html

直接用杀毒软件杀嘛。如果杀毒软件无法找到，那么可以把直接把病毒提交到金山毒霸，或者瑞星，卡巴斯基等等杀毒软件。
他们会在很短的时间内把他添加到他们的病毒库内，你只要升级一下就可以杀毒了。

比如金山的提交地址是：
病毒求助sysexp.exe（拜托崔老先生一看） LSASS.EXE病毒求助！！求助：csrss.exe病毒求助删除recycled.exe病毒 msinfo.exe 病毒紧急求助关于cmd.exe病毒求助 Rundll32.exe病毒高分求助求助~~98032.EXE病毒杀掉求助杀smss.exe, lsass.exe病毒求助，iqwfobe.exe owupxei.exe 是什么病毒？