熊猫烧香如何彻底清除
今天真背中了熊猫烧香,用金山毒霸的专杀工具明明在安全模式中已经杀完了,图标中的熊猫也全部变回来了,可回到普通模式,瑞星杀毒软件还是打不开,任务管理器也打不开,一联网,有些图标又开始变回那个熊猫,真郁闷.是不是一定要手动杀毒再重装系统才能完全清除???
ä¸ æ åï¼âçç«ç§é¦â
å ¶ä»å称ï¼Worm/Vikingï¼æ±æ°ï¼
Worm.WhBoy.h ï¼éå±±ï¼
PE_FUJACKS ï¼è¶å¿ï¼
Worm.Nimaya ï¼çæï¼
W32/Fujacks ï¼McAfeeï¼
ç æ¯ç±»åï¼è è«
ææç³»ç»ï¼Windows 9X/ Windows ME/ Windows NT/ Windows 2000/
Windows XP/ Windows 2003
ç æ¯ç¹æ§ï¼
âçç«ç§é¦âæ¯è è«âå¨éâçä¸ä¸ªåç§ï¼æ¯ä¸ä¸ªç± Delphi å·¥å ·ç¼åçè
è«ï¼å®ä¼ææ计ç®æºç³»ç»ä¸åç¼å为exeãcomãpifãsrcãhtmlãaspçæ件,å®
è¿ä¼ç»æ¢ä¸äºè®¡ç®æºç³»ç»ä¸å®è£ çé²ç æ¯è½¯ä»¶åé²ç«å¢çè¿ç¨ã
1ãçæç æ¯æ件
è è«è¿è¡åå¨%System%ç®å½ä¸çææ件spoclsv.exeï¼å¹¶ä¸å¨æ¯ä¸ªæ件夹ä¸
é¢çæ desktop_.ini æ件ï¼éé¢æ è®°çç æ¯åä½æ¥æãè è«è¿ä¼å¨ç¡¬çå个å
åºä¸é¢çæautorun.inf æ件å setup.exe æ件ãï¼å ¶ä¸ï¼%System%为系ç»æ
件夹ï¼å¨é»è®¤æ åµä¸ï¼Windows 95/98/Meä¸ä¸º C:\Windows\Systemã
Windows NT/2000ä¸ä¸ºC:\Winnt\System32ãWindowsXPä¸C:\Windows\System32ï¼
2ã ä¿®æ¹æ³¨å表项
è è«æ·»å 注å表项ï¼ä½¿å¾èªèº«è½å¤å¨ç³»ç»å¯å¨æ¶èªå¨è¿è¡ï¼å¨
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ä¸æ·»å
"svcshare" = %System%\drivers\spoclsv.exeï¼å ¶ä¸ï¼%System%å¨Windows
95/98/Me ä¸ä¸ºC:\Windows\Systemï¼å¨Windows NT/2000ä¸ä¸ºC:\Winnt\System32
ï¼å¨Windows XPä¸ä¸º C:\Windows\System32ï¼
3ãææç³»ç»ä¸æ件
该è è«æ¯ä¸ä¸ªå¤ååç æ¯ï¼ä¸ä½å ·æè è«çç¹æ§ï¼è¿å¯ä»¥ææå¯æ§è¡æ件ã
å®ä¼æ索硬çä¸çEXEæ件并ä¸ææï¼ææåçæ件å¾æ åæâçç«ç§é¦âçå¾
æ¡ãè è«ææ计ç®æºç³»ç»ä¸æ件æ©å±å为exeãpifãcomãsrcçæ件,æèªå·±é
å å°è¿äºæ件ç头é¨ãå¦å¤ï¼è è«è¿ä¼ææ计ç®æºç³»ç»ä¸æ件æ©å±å为htmã
htmlãaspãphpãjspãaspxçæ件ï¼å¨å ¶ä¸æ·»å è¿è è«çæ¶æ代ç ï¼è è«ä¸è½½
çé¾æ¥ç½é¡µå°åï¼ã计ç®æºç¨æ·ä¸ä½æµè§è¿äºåå°ææçç½é¡µ,计ç®æºç³»ç»çIE
æµè§å¨å°±ä¼èªå¨é¾æ¥å°æå®çæå¡å¨ç½åä¸è½½è è«å¹¶è¿è¡ï¼è¿èè¿ä¸æ¥ä¼ æåæ©
æ£ã
4ã ä¼ æéå¾
该è è«å ·æå¤ç§ä¼ æéå¾ï¼å¯ä»¥éè¿Uçå移å¨ç¡¬çè¿è¡ä¼ æï¼å¹¶ä¸å©ç¨
Windows ç³»ç»çèªå¨ææ¾åè½æ¥è¿è¡ï¼å¹¶ä¸å¯ä»¥éè¿å ±äº«æ件夹ãç³»ç»å¼±å£ä»¤ç
å¤ç§æ¹å¼è¿è¡ä¼ æã
5ãå é¤æ件
è è«ä¼å é¤è®¡ç®æºç³»ç»ä¸æ件æ©å±å为.ghoï¼ä¸ç§å¤ä»½ç¡¬çæ°æ®çæ©å±åï¼
çæ件ï¼ä½¿è®¡ç®æºç¨æ·çç³»ç»å¤ä»½æ件丢失ï¼æ æ³ä½¿ç¨GHOST软件ï¼å¤ä»½å·¥å ·ï¼
æ¢å¤æä½ç³»ç»ã
6ãå ¶ä»
è¿æ¥å¾å¤ç½ç«ã论åå被æ¤å ¥è è«âçç«ç§é¦âï¼å°±æ¯ç±äºç½ç«çç¨åºæ件
被âçç«ç§é¦âç æ¯æææè´ãè è«ä¼å¨åææç计ç®æºç³»ç»ä¸ææç½é¡µæ件
ï¼åç¼å为.htmlï¼å°¾é¨æ·»å ç æ¯ä»£ç ï¼å¦æä¸äºç½ç«ç¼è¾äººåç计ç®æºç³»ç»è¢«
该è è«ææï¼æ²¡æåæ¶è¿è¡æ¥æå¤çï¼ä¸æ¦æ带æ该ç æ¯ä»£ç çç½é¡µæ件ä¸ä¼ å°
ç½ç«ä¸ï¼å°±ä¼å¯¼è´æµè§è¿äºç½ç«ç计ç®æºç¨æ·è¢«è è«ææã
解å³æ¹æ³ï¼
1ã对没æéåææç计ç®æºç¨æ·ï¼åºè¯¥åæ¶å级系ç»ä¸çé²ç æ¯è½¯ä»¶ï¼å
æ¶æå¼é²ç æ¯è½¯ä»¶çâå®æ¶çæ§âåè½ã
2ã对已ç»ææåç§ç计ç®æºç¨æ·ï¼å»ºè®®å°½å¿«ä¸è½½ä¸æå·¥å ·è¿è¡æ¥æä¿®å¤å·¥
ä½ã
ä¸æå·¥å ·ä¸è½½é¾æ¥å°åï¼
http://download.jiangmin.info/jmsoft/vikingkiller.exe ï¼æ±æ°å ¬å¸ï¼
http://tool.duba.net/zhuansha/253.shtml ï¼éå±±å ¬å¸ï¼
http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
ï¼çæå ¬å¸ï¼
http://www.trendmicro.com/ftp/products/tsc/sysclean.com ï¼è¶å¿å ¬å¸ï¼
å®å ¨å»ºè®®ï¼
1ãå±åç½ç计ç®æºç¨æ·å°½éé¿å å建å¯åçå ±äº«ç®å½ï¼å·²ç»åå»ºå ±äº«ç® å½
çåºç«å³åæ¢å ±äº«ã
2ãå¦æ å¿ è¦ï¼Windows 2000/XPç¨æ·åºå°½éå ³éIPC$å ±äº«ï¼å¹¶ç»å ·æ管çå
æéçå¸å·è®¾ç½®å¤æçå¯ç ã
3ãåæ¶å®è£ 微软çå®å ¨æ´æ°ï¼ä¸è¦éæ访é®æ¥æºä¸æçç½ç«ã
4ã计ç®æºç³»ç»å®è£ é²ç æ¯è½¯ä»¶ï¼å¹¶åæ¶å级ç æ¯å®ä¹åº
5ã计ç®æºç¨æ·ä½¿ç¨Uçç移å¨è®¾å¤äº¤æ¢æ件æ¶ï¼å¡å¿ å¼å¯ææ¯è½¯ä»¶çâå®æ¶
çæ§âåè½ï¼æå ç¨é²ç æ¯è½¯ä»¶æ«æï¼å¹¶å ³éèªå¨ææ¾åè½ã
熊猫烧香怎么彻底清除
熊猫烧香彻底清除方法如下:使用杀毒软件清除:由于现在海底光缆中断,很多国外杀毒软件难以升级,杀毒软件免费为用户提供三个月服务,任何用户均可登陆特定网址免费下载并使用;免费版本的杀毒软件与正式版本功能没有区别,安装时不需要输入序列号即可使用;安装后,请立即点击升级按钮,升级杀毒软件到最新版本,...
如何彻底杀"熊猫烧香"
解决方法包括:在安全模拟下查杀病毒(开机按住F8安全模拟),使用以下任意一种杀毒工具:武汉男生(熊猫烧香)专杀工具、超级巡警之熊猫烧香病毒专杀、金山熊猫烧香专杀工具、江民熊猫烧香专杀工具、瑞星熊猫烧香专用清除工具、安天熊猫专杀工具、赛门铁克熊猫专杀工具。此外,下载U盘病毒免疫器1.0,使用后你的U盘...
我中了熊猫烧香,该怎么半?
下个熊猫烧香专杀工具,网上很多,最好是到带网络连接的安全模式下下载,然后查杀掉。杀掉熊猫烧香后要立即在安全模式下运行杀毒软件再杀毒,平时注意开杀软保护电脑。
”熊猫烧香”该怎样彻底查杀呢?
清除方法:1、中毒后,杀毒软件和防火墙会提示已关闭,此时应立即断开网络连接(如已经联上网);2、开始——运行——输入cmd进入MS-DOS状态,通过dir\/a命令,初步判定可疑文件。判定方法可以依照病毒文件创建的时间上来判定,当然并不能说明时间最新的文件就是病毒文件,一般有些病毒文件单从文件名上就很...
熊猫烧香如何彻底清除
它会搜索硬盘中的EXE文件并且感染,感染后的文件图标变成“熊猫烧香”的图 案。蠕虫感染计算机系统中文件扩展名为exe、pif、com、src等文件,把自己附 加到这些文件的头部。另外,蠕虫还会感染计算机系统中文件扩展名为htm、html、asp、php、jsp、aspx等文件,在其中添加进蠕虫的恶意代码(蠕虫下载 的链接...
如何彻底清除"熊猫烧香"病毒~~哪位高手帮帮忙
清除步骤 === 1. 断开网络 2. 结束病毒进程 System%\\drivers\\spoclsv.exe 3. 删除病毒文件:System%\\drivers\\spoclsv.exe 4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:X:\\setup.exe X:\\autorun.inf 5. 删除病毒创建的启动项:[Copy to clipboard]CODE...
“熊猫烧香”最新版的病毒如何解除?
1.下载专杀工具,扫描一遍,注意,必须这两个都扫一遍,因为网上的专杀太多,原理不尽相同,这两个配合使用基本可以保证病毒全部清除,被病毒感染的EXE文件也会被复原 2.开始→搜索→文件或文件夹→搜索硬盘上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx后缀的文件,全部删除掉。如果清不掉的就用...
“熊猫烧香”有什么办法可以彻底的消灭?
被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。1:拷贝文件 病毒运行后,会把自己拷贝到C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe 2:添加注册表自启动 病毒会添加自启动项HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare -> C:\\WINDOWS\\System32\\...
怎么能彻底删除熊猫烧香病毒
victim.net:3389 www.victim.net:80 www.victim.com:80 www.victim.net:80 1 1 120 50000 四、解决方案:1、使用超级巡警可以完全清除此病毒和恢复被感染的文件。2、推荐在清除时先使用超级巡警的进程管理工具结束病毒程序,否则系统响应很慢。3、中止病毒进程和删除启动项目请看论坛相关图片。
如何彻底杀死熊猫烧香病毒
因为熊猫烧香病毒的特殊性,杀毒软件本身可能会被感染,病毒还会尝试结束杀毒软件进程和服务,但病毒不感染IE浏览器,用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的,可以去shadu.duba.net试试。 3、重启系统到带网络连接的安全模式,升级杀毒软件后杀毒。可单击开始,运行,输入msconfig,打开系统配置实用程序,...
