如何彻底清除"熊猫烧香"病毒~~哪位高手帮帮忙
发布网友
发布时间:2024-10-02 17:40
我来回答
共2个回答
热心网友
时间:2024-12-06 01:55
最近网络上比较流行的病毒之一:熊猫烧香. 给我们的日常电脑操作带来了很多不便.现给大家提供它的一般查杀方法:
1. 断开网络
2. 结束病毒进程
%System%\*(我骂人我悔过)*Jacks.exe
3. 删除病毒文件:
%System%\*(我骂人我悔过)*Jacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"*(我骂人我悔过)*Jacks"="%System%\*(我骂人我悔过)*Jacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\*(我骂人我悔过)*Jacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放*(我骂人我悔过)*Jacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件*策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放*(我骂人我悔过)*Jacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该*(我骂人我悔过)*Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把*(我骂人我悔过)*Jacks.exe在注册表里的启动项删除即可!
熊猫烧香变种 spoclsv.exe 解决方案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
注意:以上办法不一定可靠!~~在删东西之前要考虑好其重要性!~~~
热心网友
时间:2024-12-06 01:55
还是我来吧!10分钟前我刚刚从熊猫堆里爬出来,最有发言权…………
首先是我中的病毒介绍:
名称:熊猫烧香(武汉男生)B变种。
病毒的*威力:1、所有硬盘分区不能双击打开,只能用右健打开。
2、所有防火墙、杀毒软件全部失效。(细心可以发现金山毒霸的反间谍部分功能依然有用)
3、所有有关杀毒或杀木马的专杀软件网页全部打不开,其他网页正常(*啊)
4、系统运行速度…………………………宇宙超级无敌慢!!!
以下是解决办法:
首先准备软件:金山毒霸杀毒套装(2007)、金山毒霸武汉男生专杀
1、断网!最好是把网线拔掉(切记一定要断)
2、千万别双击硬盘盘符、如果要打开硬盘分区,也要用右健打开,因为本熊猫会在你每次双击盘符时自动运行安装………………超级*啊!
3、系统重新启动,然后按F8进入安全模式,进入C:\WINDOWS\system32\drivers下按shift+delete彻底删除spoclsv.exe文件(这就是罪魁祸首)
4、回到安全模式桌面,运行“金山毒霸杀毒套装”的“金山反间谍2007”,打开“启动项管理”工具,查看里面有没有“熊猫烧香”,如果还有点击删除。
5、然后运行“隐蔽软件扫描”,看是否有“武汉男生”软件已安装,有的话,点卸载。
6、然后就可以重启电脑了。
7、回到正常XP桌面,打开“我的电脑”用右健查看各盘符,是否还有AUTO存在,如果没有,恭喜你“第一关”你已经过了!
8、这时连接上网络,下载金山毒霸武汉男生专杀。保险起见用它再查一边你的电脑。
9、因为熊猫可能隐藏的特别深,有可能回影响你电脑上所有可以连接网络的软件,所以再用“金山木马专杀”再杀一边,以达安心!
最后切记:“按步骤来!千万别为了省事投机取巧!!!!!!”
祝所有正在“熊猫林”里转悠的“旅客”们早日走出“熊猫迷宫”