病毒xeex.exe希望专业的来解决

Posted 2023-05-05

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了病毒xeex.exe希望专业的来解决相关的知识，希望对你有一定的参考价值。

中了最新的病毒了,以前中毒好象百度里有位专家能回答这些问题.希望帮忙.
下到病毒地址http://blog.sina.com.cn/s/blog_5f9425d70100cmgx.html
都不好，还要花钱装咔吧，很卡的。AVAST下不到

可尝试升级卡巴或NOD32到最新，再查杀
如果还是无法解决，可以用系统自带的系统还原功能，把计算机恢复到较早前的一个时间，即问题发生前的时间．

该木马的恶意行为技术分析如下：
该木马为windows可执行文件，采用Upack加壳，在感染用户计算机后，它会进行下列动作：
1. 释放下列文件到计算机磁盘运行： %system32%\killdll.dll, %Temp%\_ok.bat, %system32%\updater.exe .
2. 替换驱动程序%system32%\drivers\aec.sys并加载运行，这个驱动会恢复安全软件的SSDT HOOK使其自保护失效。
3. 替换驱动程序%system32%\drivers\AsyncMac.sys并加载运行，这个驱动用于结束某些无法通过恢复SSDT HOOK结束的安全软件进程。
释放的%Temp%\_ok.bat用于删除自身，其内容如下： Repeat, del %s, If exist %s goto Repeat, rmdir %s , del %s.
释放的%system32%\killdll.dll主要行为如下：创建映像劫持HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*，阻止安全软件的进程启动。使用sc命令关闭安全软件的服务，用taskkill关闭反病毒软件进程，如： cmd /c sc config avp start= disabled, cmd /c taskkill /im avp.exe /f.
释放的%system32%\updater.exe主要行为如下：创建启动项KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ferrari，实现开机自启动。
每两小时检查自身是否有更新。
创建文件 %temp%\随机数字_xeex.tmp，根据此列表从 http://ux.ggovxx.com 下载36种各类恶意程序至临时目录的“随机数字_xeex.exe”并运行。
目前，卡巴斯基实验室已经能够成功拦截该木马所下载的恶意程序，而且目前，卡巴斯基的反病毒产品也已经完全能够查杀该木马。
为此反病毒专家建议广大网民：
1.建立良好的安全习惯，不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。参考技术A 遇到随机6~9位数_XEEX.EXE
如题,启动项中不可见,任务管理器中CMD.EXE自动运行,多出的XEEX.EXE和CLR***.EXE进程只能结束进程树才能结束掉`结束后也明显吃内存
360无法运行,瑞星防御不能开启,有时网联上了却不能浏览到网页
下载360顽固木马专杀大全进行查杀
360顽固木马专杀大全下载地址：http://www.360.cn/killer/360compkill.html本回答被提问者采纳参考技术B 用WINDOWS清理助手加360加NOD32扫描，99%可行！扫描的话，安全模式下更好！平时工作时开着360与NOD32的监控即可！
你的游戏文件我试着下载了，是病毒，直接被NOD32拦截了！霏凡、绿色下载站、绿色下载吧、多特、完美天空等,多了去了。安装完NOD32，进行时选参数以后再设置，完后网上搜个注册码输入就可用半年或几个月，不行了，再搜个OK。
AVAST下不到，怎么可能！？百度里也可找呀！序列号同样可搜到的！真是服了你了！！参考技术C 你不把中毒后的症状说出来怎么能解决?

你又是如何知道是中毒的?外挂程序有杀软会

报.但不一定是病毒.请楼主把症状附上. 参考技术D 好像AVAST的专业版可以杀。你要注册码问我吧