但是使用瑞星、金山都不可能清除熊猫。熊猫太强了 !
只能用手工清除!清除完用超级巡警的专杀工具恢复原有文件!瑞星、金山、江民毒不能恢复!超级巡警的专杀工具也是应用程序!所以一定要在清除完毕后下载使用(免安装)
以下是方法(如果觉得麻烦,就只能重新安装系统):
1.在任务管理器的进程列表中关闭 SPCOLSV.EXE 病毒进程。这个 SPCOLSV.EXE 明显是在模仿系统进程 SPOOLSV.EXE。
2.删除位于 %SystemRoot%system32Drivers 文件夹中的 SPCOLSV.EXE 文件。%SystemRoot%system32Drivers 文件夹中不应该存在 .EXE 文件,所以很好找。
3.按照 KB555640 提供的方法,恢复资源管理器不能显示隐含文件的问题:
http://support.microsoft.com/kb/555640/zh-cn
这篇 KB 还是 youyang 写的,向 youyang 同学致敬。
4.每个硬盘分区的根目录都有两个隐含的文件 AUTORUN.INF 和 SETUP.EXE,将这些垃圾全部删除。
5.在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
Run 中把病毒的启动项 svcshare 删除。如果存在多个用户帐户,每个用户帐户的 HKEY_CURRENT_USER 都要清理。
6.恢复杀毒软件随系统启动的加载项,以瑞星为例,在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 中加上一个 RavTask,设置命令为 "C:RiSingRavRavTask.exe" -system 即可,其中 C:RisingRAV 是瑞星的默认安装位置。
7.在另一台“安全中心”服务正常的电脑上打开注册表,将 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部内容导出为 .REG 文件,复制到故障电脑上导入注册表,然后重新启动 Windows,恢复被病毒删除的“安全中心”服务。
瞒好用的```
去网上随便搜个专杀就能搜的```
熊猫烧香``
前天我们老总机子也中了```
当时发现所有EXE文件都不能用了
杀毒软件也打不开
就连绿色版的 也只能用一次后就打不开了
后来没办法
还好老总机子上没什么重要资料```
我把硬盘全部格了```
重做的系统
做好了后上网艘好象出了专杀了```
不是金山就是江民有专杀```
不过可行型多高没试过``[就象以前VIKING出来的时候,瑞星出了专杀也一样杀不了]
祈祷吧
双击打开分区及其他双击窗口 希望这几台机子只是普通病毒```
要是熊猫的话、又是重要文件就等等真正的专杀出来吧
要不就只有格盘重装了
据悉,目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
瑞星反病毒专家介绍说,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月,到目前为止已经有数十个不同变种,在此期间瑞星已经发布针对该病毒的专杀工具,今天该工具已经升级,用户可以去瑞星网站(http://it.rising.com.cn/Channels/Service/index.shtml)免费下载使用。
除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
那么,用户应该如何防范“熊猫烧香”病毒的攻击?专家建议:
第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。由于现在海底光缆中断,很多国外杀毒软件难以升级,瑞星杀毒软件免费为用户提供一个月服务,可以登陆:http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊:http://help.rising.com.cn取得帮助。
第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。
第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。
第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
急!我公司多台电脑中了落雪,熊猫烧香,用了江民没用,请教完整的解决方案...
1.在任务管理器的进程列表中关闭 SPCOLSV.EXE 病毒进程。这个 SPCOLSV.EXE 明显是在模仿系统进程 SPOOLSV.EXE。2.删除位于 %SystemRoot%system32Drivers 文件夹中的 SPCOLSV.EXE 文件。%SystemRoot%system32Drivers 文件夹中不应该存在 .EXE 文件,所以很好找。3.按照 KB555640 提供的方法,恢复资源管...
熊猫烧香是怎么回事?该怎么解决?
晨报讯(记者 武新)昨天,记者从北京江民公司获悉,虽然“熊猫烧香”病毒的作者在年前已经被抓获,但是由于其已经将病毒源代码出售外泄,已经被不法分子所利用,演变出更多的“熊猫烧香”新变种,致使“熊猫烧香”病毒仍然在网上继续流传。 江民公司的张女士告诉记者,在春节期间,江民公司的客服人员接到不少关于“熊猫烧香”...
家里的电脑中了熊猫烧香以后怎么办
1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上的病毒库查杀,100%有效。2.找个足够大的移动硬盘,他重要文件全部拷入移动硬盘,然后用系统盘引导(番茄花园的就行)格掉所有硬盘,断网重装系统(一定要断网...
熊猫烧香是怎样破坏你的电脑的?
两个中其中有个是也是 c:winntsws32.dll 把类似以上的全部删掉 注意不要删除默认的键值(删了的话后果自负) 如果没有以上键值,则直接跳过此步骤 三 结束进程 按“ctrl+alt+del”键弹出任务管理器,找到logo1_.exe 等进程,结束进程,可以借助绿鹰的进程管理软件处 理更方便。找到expl0rer.exe进程(注意第5个字...
我的电脑中了"熊猫烧香:的病毒,怎么做好?
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60 4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80 公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。...
紧急……我的电脑中了熊猫烧香病毒,
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是...
熊猫烧香是什么病毒?用什么可以杀?
用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。熊猫烧香是近期流传的一个相当厉害的病毒,属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本...
我中了熊猫烧香病毒啊!已经几天了!怎么办...?!
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60 4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80 公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。...
特猛的熊猫烧香变种,请教解决方法
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60 4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80 公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。
电脑小白中熊猫烧香该怎么办?
近日,江民科技发布紧急病毒警报,一伪装成“熊猫烧香”图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创。来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,中毒症状表现为系统蓝屏、频繁重启...
