sysanti exe

1、我刚刚也中上了这种木马，它能够在电脑开机时进驻进程，而且每次开机时产生一个以extext开头的后面有几位随机数字的exe可执行文件。

2、同时打开的还有mxd开头的后面加上[*]（*号表示数字）的可执行文件。

3、今天下午花了20分钟将这些木马送回了老家。

4、解决办法： 最好用别的电脑下载最新版的“360顽固木马专杀大全”，然后拷贝到这台电脑上。

5、在连上网的情况下用“360顽固木马专杀大全”来杀； 2、通过第一步可以发现并杀掉不少木马（主要是后缀名为.dll的动态链接库文件），但extext、mxd开头的可执行文件杀不掉；重新启动时拔掉网线，进入系统后立即用Ctrl+Alt+ｄｅｌｅｔｅ组合键调出任务管理器，点“进程”选项卡，将extext、mxd开头的进程立即结束； 3、点击“开始-运行”，输入regedit后按回车，进入注册表。

6、点击注册表窗口左边的“我的电脑”（注：不是桌面上的），然后按“编辑-查找”，输入extext后按回车查找，找到一个就按键盘上的ｄｅｌｅｔｅ（删除）键，不管系统的提示，将它删除，然后按F3键继续查找。

7、就这样找一个，删一个，一直找到提示“搜索完毕”结束。

8、用同样的方法清楚mxd开头的注册表项； 4、点击“开始-搜索-文件或文件夹”，搜索范围就是系统默认的“本机硬盘驱动器”，“要搜索的文件或文件夹名”下方输入“extext*.exe”（注：不含双引号），选中“搜索选项”下方的“高级选项”，将高级选项下方的前三个选项前选中，然后点击“立即搜索”，等搜索完毕后，将搜索到的选中后全部删除。

9、用同样的方法搜索“mxd*.exe”文件并删除； 5、最后，清空回收站，打开杀毒软件，升级到最新的病毒库并全盘扫描杀毒。

10、 另外，一些小网站上如果说网站已经升级，要你下载登陆器等等之类的话，千万别点击，我就是这么中招的。

11、extext和mxd这两个是今天下午中上的，今天上午中的是sysanti.exe（木马下载器），它更变态，不仅将杀毒软件关闭，杀毒网站不让上，连“360顽固木马专杀大全”都不让你运行，一运行立即蓝屏。

12、 最后，祝好运！ 如果说有什么危害的话，它们疯狂下载病毒或木马（一般是木马居多），然后盗取你的网银或游戏帐号、密码之类的东西，并通过U盘复制传播。

13、危害还是蛮大的。

14、哦，忘了一点，你还要在注册表和“开始－搜索－文件或文件夹”中搜索scvhost.exe（跟系统的svchost.exe仅仅只是一个字母之差，有迷惑性），然后将它删除。

15、 yusong1123 09．7．31肯定是病毒，而且是你下载安装的时候带来的，重装系统吧，这一类病毒扎根很深的。

16、在启动项里会有一个进程：scvhost.exe，不是svchost.exe，将其删除后再将所有extext*.exe删除，应该就差不多了。

17、超级牛比的盗号木马 虽然不知道它是怎样实现盗号的 不过我朋友价值300多块的号刚被盗了 我也是搜这病毒 才找到这的 中了这木马 垃圾360都运行不了了 强烈建议你重装系统 安装专业杀毒软件 全盘杀毒 小心一点啊最后强烈鄙视 那些不懂装懂的人 唉 那些号啊我也中了这种病毒，在安全模式下将所有新建文件删除还是显示不出桌面，真郁闷，现在正在想办法，有结果了贴出来，呵呵傻瓜就用360.360最多杀些小病毒。

18、杀杀卡网速的。

19、流氓软件。

20、你用你的杀毒软件扫描C盘。

21、怕可疑的病毒全部带文件删了。

22、病毒大部分都是EXE的。

23、下面是方法首先，在任务管理器里面结束进程extext加数字串.exe。

24、并找到以个人用户名执行的svchost.exe，然后结束进程。

25、第二，在系统盘中的C:WINDOWSsystem32中找到scvhost.exe并将这一个假svchost.exe删除掉。

26、第三，在系统盘中的C:WINDOWS中找到extext加数字串.exe的文件删除掉。

27、第四，在运行窗口中打入regedit，在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun里面删除名称为RsTray的健值。

28、就完成了。

29、 给的分也太少了.