近日，校园网内病毒、木马较多，许多机器都受到了感染，笔者把常见的木马病毒查杀方法整理如下，请参考尝试清除。

一、sxs.exe病毒清理办法

1、断开网络连接

2、打开“任务管理器”，应该有个SVOHOST.EXE进程，把它结束掉。到C:\WINDOWS\system32里找到SOVHOST.EXE把它删除。

3、执行“开始”－“运行”－输入“regedit”打开注册表

4、找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1。（不做这一步，第6、7步将无法查看到隐藏的系统文件）

5、打开各硬盘（“我的电脑”里右键“打开”或“资源管理器”右侧选择）

6、“文件夹选项”－“查看”－选择“显示所有文件和文件夹”，并把“隐藏受保护的系统文件”复选框去除选择。

 7、可以看到各个硬盘根目录下都有autorun.inf和sxs.exe文件，把它们都删掉。

8、此病毒主要通过U盘传播，如果U盘上也有，也要删掉。U盘上的可能删了又会出现，那就再检查一下“任务管理器”里有没有SOVHOST.EXE进程，把它结束掉.

 9、专杀工具下载地址:http://download.rising.com.cn/zsgj/orangeaug.com(会的人还是建议手动杀毒比较可靠)

二、RavMonE病毒

毒啦！中毒啦！……一时间，很多同学都发出了这样的声音，究竟是怎么一回事呢？原来所有U盘或移动硬盘（甚至是MP3）的根目录下出现了一个名为RavMonLog.exe的文件，删除后又会自动出现。而且，打开U盘或移动硬盘的速度也大大减慢，而最要命的是出现这种症状的移动设备都无法安全删除，始终会弹出“无法停止”的提示，这究竟是不是病毒呢？

“RavMon”这个名字有些眼熟，上网一查才发现，RavMon.exe是瑞星的一个自动监控程序，而且正常情况下确实可能会在移动设备中建立这样的一个文件。但是为什么偏偏这几天冒出这些问题呢？仔细观察了下进程列表，发现进程名字为RavMonE.exe。看来这个程序来者不善。

果然，瑞星公司发布的计算机病毒及木马播报称，RavMonE.exe属于间谍变种R/S（Trojan.Spy.leSpy.r/s）木马病毒，该木马病毒运行后会将自身复制到Windows目录下，文件名为“RavMonE.exe”。同时会在注册表项目中添加相关项，以实现随系统启动自动运行（如图）。

由于其文件名与瑞星监控程序“RavMon”较像，具有较高的迷惑性，不易被用户发现。而且该病毒会自动复制自身到优盘以及移动硬盘上，如果用户将这些移动存储设备连接到其它的计算机上，则其它计算机也可能会该感染病毒。

既然知道了真相，笔者总结了以下解决方法：

首先结束掉RavMonE.exe的进程，可能不止一个，细细观察，全部结束掉。

删除移动设备中的RavMonE.exe或RavMonLog.exe文件。然后在C盘中搜索“Rav”，删除Windows目录下的RavMonE.exe等文件。

点击“开始/运行”输入“regedit”，进入到注册表编辑器中，查找“RavMon”，将查找到的所有项目一一删除，这一过程比较费时间，因为要删除不少目录，最后重启电脑就可以了。

专杀工具：http://www.cngr.cn/dir/softdown.asp?softid=14085

三、威金（Worm.Viking）病毒

病毒名称： “威金（Worm.Viking）” 属于网络蠕虫病毒,可执行文件感染、网络感染、下载网络木马或其它病毒的复合型病毒，同时病毒运行后枚举内网的所有可用共享，并尝试通过弱口令方式连接感染目标计算机，影响到的操作平台Windows 95/98/ME， Windows NT/2000/XP/2003系统。

感染症状：
1、连接到病毒作者指定的网站下载特定的木马或其它病毒，占用大量网速，使机器使用变得极慢。
2、会捆绑所有的EXE文件，只要一运用应用程序，在windows或winnt(win2000系统)下的logo1.exe图标就会相应变成应用程序图标，并且winrar压缩文件图标模糊不清。
3、可执行程序被感染后，应用程序启动出错，或被强行退出，例如QQ。
4、阻止以下杀毒软件的运行,包括卡巴斯基、金山公司的毒霸、瑞星等杀毒软件的正常运行。
5、使用任务管理器查看当前系统运行的进程可以发现“Logo1_.exe、rundl132.exe”进程。
6、首次遇到这样的现象时，当时想使用ghost镜像还原，在dos下无法执行ghost程序，重新进入windows下查看ghost程序图表模糊不清，无法使用，十分恶心哈！

解决办法：
第一步，重新启动电脑按F8键进入安全模式。
第二步，使用“威金（Worm.Viking）” 专杀工具，注意要全盘查杀，此病毒会感染系统所有分区。
http://download.rising.com.cn/zsgj/Vikingkiller.scr
http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml