sysanti exe

發(fā)布時(shí)間：2025-08-21 | 來源：互聯(lián)網(wǎng)轉(zhuǎn)載和整理

1、我剛剛也中上了這種木馬，它能夠在電腦開機(jī)時(shí)進(jìn)駐進(jìn)程，而且每次開機(jī)時(shí)產(chǎn)生一個(gè)以extext開頭的后面有幾位隨機(jī)數(shù)字的exe可執(zhí)行文件。

2、同時(shí)打開的還有mxd開頭的后面加上[*]（*號表示數(shù)字）的可執(zhí)行文件。

3、今天下午花了20分鐘將這些木馬送回了老家。

4、解決辦法： 最好用別的電腦下載最新版的“360頑固木馬專***大全”，然后拷貝到這臺電腦上。

5、在連上網(wǎng)的情況下用“360頑固木馬專***大全”來***； 2、通過第一步可以發(fā)現(xiàn)并***掉不少木馬（主要是后綴名為.dll的動(dòng)態(tài)鏈接庫文件），但extext、mxd開頭的可執(zhí)行文件***不掉；重新啟動(dòng)時(shí)拔掉網(wǎng)線，進(jìn)入系統(tǒng)后立即用Ctrl+Alt+Delete組合鍵調(diào)出任務(wù)管理器，點(diǎn)“進(jìn)程”選項(xiàng)卡，將extext、mxd開頭的進(jìn)程立即結(jié)束； 3、點(diǎn)擊“開始-運(yùn)行”，輸入regedit后按回車，進(jìn)入注冊表。

6、點(diǎn)擊注冊表窗口左邊的“我的電腦”（注：不是桌面上的），然后按“編輯-查找”，輸入extext后按回車查找，找到一個(gè)就按鍵盤上的Delete（刪除）鍵，不管系統(tǒng)的提示，將它刪除，然后按F3鍵繼續(xù)查找。

7、就這樣找一個(gè)，刪一個(gè)，一直找到提示“搜索完畢”結(jié)束。

8、用同樣的方法清楚mxd開頭的注冊表項(xiàng)； 4、點(diǎn)擊“開始-搜索-文件或文件夾”，搜索范圍就是系統(tǒng)默認(rèn)的“本機(jī)硬盤驅(qū)動(dòng)器”，“要搜索的文件或文件夾名”下方輸入“extext*.exe”（注：不含雙引號），選中“搜索選項(xiàng)”下方的“高級選項(xiàng)”，將高級選項(xiàng)下方的前三個(gè)選項(xiàng)前選中，然后點(diǎn)擊“立即搜索”，等搜索完畢后，將搜索到的選中后全部刪除。

9、用同樣的方法搜索“mxd*.exe”文件并刪除； 5、最后，清空回收站，打開***毒軟件，升級到最新的病毒庫并全盤掃描***毒。

10、 另外，一些小網(wǎng)站上如果說網(wǎng)站已經(jīng)升級，要你下載登陸器等等之類的話，千萬別點(diǎn)擊，我就是這么中招的。

11、extext和mxd這兩個(gè)是今天下午中上的，今天上午中的是sysanti.exe（木馬下載器），它更變態(tài)，不僅將***毒軟件關(guān)閉，***毒網(wǎng)站不讓上，連“360頑固木馬專***大全”都不讓你運(yùn)行，一運(yùn)行立即藍(lán)屏。

12、 最后，祝好運(yùn)！ 如果說有什么危害的話，它們瘋狂下載病毒或木馬（一般是木馬居多），然后盜取你的網(wǎng)銀或游戲帳號、密碼之類的東西，并通過U盤復(fù)制傳播。

13、危害還是蠻大的。

14、哦，忘了一點(diǎn)，你還要在注冊表和“開始－搜索－文件或文件夾”中搜索scvhost.exe（跟系統(tǒng)的svchost.exe僅僅只是一個(gè)字母之差，有迷惑性），然后將它刪除。

15、 yusong1123 09．7．31肯定是病毒，而且是你下載安裝的時(shí)候帶來的，重裝系統(tǒng)吧，這一類病毒扎根很深的。

16、在啟動(dòng)項(xiàng)里會有一個(gè)進(jìn)程：scvhost.exe，不是svchost.exe，將其刪除后再將所有extext*.exe刪除，應(yīng)該就差不多了。

17、超級牛比的盜號木馬 雖然不知道它是怎樣實(shí)現(xiàn)盜號的 不過我朋友價(jià)值300多塊的號剛被盜了 我也是搜這病毒 才找到這的 中了這木馬 垃圾360都運(yùn)行不了了 強(qiáng)烈建議你重裝系統(tǒng) 安裝專業(yè)***毒軟件 全盤***毒 小心一點(diǎn)啊最后強(qiáng)烈鄙視 那些不懂裝懂的人 唉 那些號啊我也中了這種病毒，在安全模式下將所有新建文件刪除還是顯示不出桌面，真郁悶，現(xiàn)在正在想辦法，有結(jié)果了貼出來，呵呵傻瓜就用360.360最多***些小病毒。

18、******卡網(wǎng)速的。

19、流氓軟件。

20、你用你的***毒軟件掃描C盤。

21、怕可疑的病毒全部帶文件刪了。

22、病毒大部分都是EXE的。

23、下面是方法首先，在任務(wù)管理器里面結(jié)束進(jìn)程extext加數(shù)字串.exe。

24、并找到以個(gè)人用戶名執(zhí)行的svchost.exe，然后結(jié)束進(jìn)程。

25、第二，在系統(tǒng)盤中的C:WINDOWSsystem32中找到scvhost.exe并將這一個(gè)假svchost.exe刪除掉。

26、第三，在系統(tǒng)盤中的C:WINDOWS中找到extext加數(shù)字串.exe的文件刪除掉。

27、第四，在運(yùn)行窗口中打入regedit，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun里面刪除名稱為RsTray的健值。

28、就完成了。

29、 給的分也太少了.