问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何彻底清除"熊猫烧香"病毒~~哪位高手帮帮忙

发布网友 发布时间:2024-10-02 17:40

我来回答

2个回答

热心网友 时间:2024-12-06 01:55

最近网络上比较流行的病毒之一:熊猫烧香. 给我们的日常电脑操作带来了很多不便.现给大家提供它的一般查杀方法:
1. 断开网络

2. 结束病毒进程
%System%\*(我骂人我悔过)*Jacks.exe

3. 删除病毒文件:
%System%\*(我骂人我悔过)*Jacks.exe

4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe

5. 删除病毒创建的启动项:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"*(我骂人我悔过)*Jacks"="%System%\*(我骂人我悔过)*Jacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\*(我骂人我悔过)*Jacks.exe"
6. 修复或重新安装反病毒软件

7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放*(我骂人我悔过)*Jacks.exe的这个文件,(注册表里要清除干净)

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件*策略-其它规则

在其它规则上右键选择-新散列规则=打开新散列规则窗口

在文件散列上点击浏览找到-%SYSTEM%下面释放*(我骂人我悔过)*Jacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

重启后可以双击运行已经被熊猫感染的程序-运行程序后该*(我骂人我悔过)*Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)

双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把*(我骂人我悔过)*Jacks.exe在注册表里的启动项删除即可!

熊猫烧香变种 spoclsv.exe 解决方案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:

[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:

[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件

注意:以上办法不一定可靠!~~在删东西之前要考虑好其重要性!~~~

热心网友 时间:2024-12-06 01:55

还是我来吧!10分钟前我刚刚从熊猫堆里爬出来,最有发言权…………
首先是我中的病毒介绍:
名称:熊猫烧香(武汉男生)B变种。
病毒的*威力:1、所有硬盘分区不能双击打开,只能用右健打开。
2、所有防火墙、杀毒软件全部失效。(细心可以发现金山毒霸的反间谍部分功能依然有用)
3、所有有关杀毒或杀木马的专杀软件网页全部打不开,其他网页正常(*啊)
4、系统运行速度…………………………宇宙超级无敌慢!!!

以下是解决办法:
首先准备软件:金山毒霸杀毒套装(2007)、金山毒霸武汉男生专杀

1、断网!最好是把网线拔掉(切记一定要断)
2、千万别双击硬盘盘符、如果要打开硬盘分区,也要用右健打开,因为本熊猫会在你每次双击盘符时自动运行安装………………超级*啊!
3、系统重新启动,然后按F8进入安全模式,进入C:\WINDOWS\system32\drivers下按shift+delete彻底删除spoclsv.exe文件(这就是罪魁祸首)
4、回到安全模式桌面,运行“金山毒霸杀毒套装”的“金山反间谍2007”,打开“启动项管理”工具,查看里面有没有“熊猫烧香”,如果还有点击删除。
5、然后运行“隐蔽软件扫描”,看是否有“武汉男生”软件已安装,有的话,点卸载。
6、然后就可以重启电脑了。
7、回到正常XP桌面,打开“我的电脑”用右健查看各盘符,是否还有AUTO存在,如果没有,恭喜你“第一关”你已经过了!
8、这时连接上网络,下载金山毒霸武汉男生专杀。保险起见用它再查一边你的电脑。
9、因为熊猫可能隐藏的特别深,有可能回影响你电脑上所有可以连接网络的软件,所以再用“金山木马专杀”再杀一边,以达安心!

最后切记:“按步骤来!千万别为了省事投机取巧!!!!!!”

祝所有正在“熊猫林”里转悠的“旅客”们早日走出“熊猫迷宫”
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
如何选手机号码才大吉好运发财的手机号码? 手机号码吉凶吉祥号富贵大吉的手机尾号有哪些? 鸽子吃卫生纸是缺什么 为什么鸽子不吃菜叶子而只吃玉米呢 电脑显示未安装evernote怎么回事请教高手我的印象笔记不能在台式电脑... 韩国是岛国吗 韩国最便宜的vps 电脑开机时出现rebootandselectproperbootdevice怎么办 reboot and sel... ...出现reboot and select proper boot device 高清的液晶电视最好的选择?? ...个以上的生僻字、越难越好,每个生僻字后面用( )标注该字的拼音... 我机器中了熊猫病毒了,所有硬盘的图标全部成熊猫烧香图标了,求个专杀工... 问一个关于小学毕业考的问题 建行房贷初审要多久 建行房贷初审需要多久? 长春师范大学各个专业学费是多少 山东考生多少分能上长春师范大学 2013 长春师范大学 我高考分数446分,想考长春师范大学会计系 去年分数线515到431,考上几率... 用劲怎么造句 新课标高中数学学习过程性评价图书信息 新课标高中数学学习过程性评价目录 美菱6ooo电热水器质量怎么样谁能说下? 美菱的电热水器好用吗? 约翰尼德普所有的电影列出来吧谢谢 约翰尼德普 除了加勒比海盗 剪刀手爱德华 还有哪些好看的电影 yy6位数短位id申请时,在线人数要求包括OW吗? ...再调只能调到1152*864,我的显示器是联想的L1950wA显示器,是1440*900... 大家看看这配置可以玩 子弹风暴 或 圣安地列斯 吗?我十分钟内要_百度知... 联想扬天L1950wD台式电脑是否支持自动开机?我现在有台这个型号的电脑... 如何跑步可以瘦小腿啊?平时在家什么运动可以瘦小腿啊? "卖"用英语怎么说 南汇小学哪个 佛学中把因果法则讲得最清楚的是哪些经书? 南汇有哪些民办小学 你知道吗?耳朵里藏着人体中最小的三块骨头 生字拼音是什么 做光子嫩肤后几年了一见太阳黑斑更严重了解一下 生字的结构和部首是什么怎么读 收获这个拼音的生字chu mian 魅族MX5开启root权限以后!再刷机Root会关闭吗?(我的意思是想关了root... 魅族mx5怎么root 魅族mx5root获取权限方法流程介绍_魅族mx5怎么root... 有储存好了的大片手机内存卡卖吗 ...我用内存卡下了 几部 "大片" 藏的很隐秘 可是手机一打开视频 就全看... 1G的手机内存卡最多能下几部3GP 格式的电影,一般的美国大片要多大的... 承德双桥区哪里卖手机内存卡里面有大片的 圆锥破碎机大油箱要一直开吗 温度过高是怎么回事 我们国家北方为什么这么多沙尘暴和雾霾?为什么不把首都迁出北京,迁到... 圆锥破碎机故障及排除 我闻了供给佛菩萨的香后就觉得呼吸不畅,是因为自身孽障太重吗 肇庆达德自学考试培训中心集团简介