|
 | 作者: rshu [rshu]
 论坛用户 |
登录 |
| 如题 |
| 地主 发表时间: 05-02-18 20:47 |
 | 回复: BearKing [bking]  版主 |
登录 |
|
好像是病毒,一起的还有 NUMEM.EXE 是不? |
| B1层 发表时间: 05-02-18 23:58 |
| 回复: rshu [rshu] 论坛用户 |
登录 |
|
这个没注意,一台XP的机子启动后老是提示找不到文件sws32.exe,真是烦透了 |
| B2层 发表时间: 05-03-25 18:35 |
 | 回复: shuke [shuke]  论坛用户 |
登录 |
|
是不是丢文件了啊? |
| B3层 发表时间: 05-03-27 15:46 |
 | 回复: dtmxzwb [dtmxzwb]  论坛用户 |
登录 |
|
SWS32。EXE”是传奇木马 |
| B4层 发表时间: 05-03-28 11:00 |
| 回复: dtmxzwb [dtmxzwb] 论坛用户 |
登录 |
|
SWS32.exe病毒手动清除步骤 在注册表编辑器中定位到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices",删除右边的"ws_ds"项. 在注册表编辑器中定位到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon",修改右边的"Shell"项,将"Explorer.exe C:\WINDOWS\sws32.exe"修改为"Explorer.exe". 然后将启动项中的相关sws32项删除即可。当然了。 实质文件也要删除 |
| B5层 发表时间: 05-03-28 11:04 |
| 回复: rshu [rshu] 论坛用户 |
登录 |
|
多谢菜菜兄弟的回复,我还有个问题,为什么删掉它后总是提示系统找不到文件 |
| B6层 发表时间: 05-04-20 18:54 |
 | 回复: cac0527 [cac0527]  论坛用户 |
登录 |
|
文件很可能是一个未知目的的开机自动运行软件,建议先进行病毒或木马排查。其次可运行“msconfig”(WindowsXP)并在启动项中去除“sws32.exe”的选择。此外,还可在备份注册表的前提下在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”键、“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”键中删除“sws32.exe”,在“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVer-sion\Winlogon”中将“shell”子键内容改为“Explorer.exe”。 |
| B7层 发表时间: 05-04-20 19:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问sws32.exe是什么程序?