最新病毒之SXS病毒专杀方式，最近挂马严重

SXS.EXE这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。
中毒症状：电脑分区双击不能自动打开或者很难打开，用右键打开可以！这是最显见的症状！
解决方式：网上已经有很多手动删除的方式！
现在有个最简单的方式，如下：
1.把以下红色代码保存成 *.bat文件
@echo off
attrib -s -h -r %windir%\system32\autorun.bat
attrib -s -h -r %windir%\system32\autorun.bin
attrib -s -h -r %windir%\system32\autorun.reg
attrib -s -h -r %windir%\system32\autorun.txt
attrib -s -h -r %windir%\system32\autorun.vbs
attrib -s -h -r %windir%\system32\autorun.wsh
del %windir%\system32\autorun.bat /q
del %windir%\system32\autorun.bin /q
del %windir%\system32\autorun.reg /q
del %windir%\system32\autorun.txt /q
del %windir%\system32\autorun.vbs /q
del %windir%\system32\autorun.wsh /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.reg
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bat
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bin
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.txt
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.wsh
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.vbs
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.vbs /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.txt /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.reg /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bin /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.wsh /q
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bat /q
attrib +s +h +r c:\NTDETECT.COM
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v Userinit /d "C:\WINDOWS\system32\userinit.exe," /f
reg delete "HKCU\Software\Microsoft\Windows Script Host" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Empty /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,31" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Full /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,32" /f
cls
set /p tmp=按回车开始解决分区无法双击打开的错误.
@echo off
title 忆林子
color 0a
echo 例如：D盘无法打开则输入 d
set /p input=[请输入无法打开的分区的盘符]
if /i "%input%"=="c" goto :特殊
attrib -s -h -r %input%:\autorun.inf
cls
del %input%:\autorun.inf /q
cls
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f
cls
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f
rem 添加正确的“显示隐藏和文件和文件夹”这个注册表项。
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f
cls
chkdsk %input%: /f /x
cls
set /p tmp=操作结束,按回车键退出该程序。
:exit
exit
:特殊
attrib -s -h -r %input%:\autorun.inf
del %input%:\autorun.inf /q
echo 操作成功结束，请重启，然后就可以双击就可以打开了。
echo 如果重启之后，还是无法双击打开的话，说明你的电脑
echo 里还有病毒，请先杀毒。然后再运行该程序。
set /p tmp=操作结束，按回车键退出该程序。

2.双击运行*.bat文件，按照步骤操作即可
这个方法绝对好使！
不会的直接Q我！
我已经确定不挣扎了!

本文来自: 脚本之家(www.jb51.net) 详细出处参考：http://www.jb51.net/article/10128.htm