清除熊猫烧香病毒的批处理脚本XP版 转载
把以下内容copy到记事本,然后另存为pandakiller.bat,然后双击pandakiller.bat即可。本脚本不仅有清除的作用,而且还能阻止病毒再次创建它的相关程序。
另外注意,为了照顾绝大多数用户,这个脚本对一般的htm,html,asp,aspx,jsp,php文件都做了删除处理,这样做不会导致你收藏夹内的网页丢失(因为那只是快捷方式而已),但是会导致你存储到硬盘上的网页丢失,假如你存有这方面资料,建议操作前先备份好再杀毒。本人将不负任何法律责任和道德义务!;)
清除之前先下载好下面的这俩东东,它们会使你硬盘上被感染的exe,rar文件复原,清除完立即运行金山和江民专杀,即可彻底告别绝大多数版本的熊猫烧香了。另外如果清除不掉,请你把你的病毒发给我一分,我的邮箱 zdtd_qd@163.com,我会有针对性的对脚本进行改进。
金山熊猫专杀:
http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
江民熊猫专杀:
http://ec.jiangmin.com/test/PandaKiller.rar
代码如下:
cd\
echo 杀毒前请做好备份工作,以免重要资料丢失。& pause
@echo off
taskkill /f /im fuckjacks.exe
taskkill /f /im sovh0st.exe
taskkill /f /im rose.exe
taskkill /f /im sxs.exe
taskkill /f /im spoclsv.exe
taskkill /f /im nvscv32.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im iexpl0re.exe
taskkill /f /im ZAQ5.exe
taskkill /f /im expl0rer.exe
taskkill /f /im wuauclt.exe
taskkill /f /im zaq2.exe
taskkill /f /im zaq4.exe
taskkill /f /im zaq10.exe
taskkill /f /im zaq2.exe
taskkill /f /im zaq4.exe
taskkill /f /im zaq10.exe
taskkill /f /im ZAQ5.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Synchronization Manager" /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v FuckJacks /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wlzs /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v mhs2 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v load /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zts2 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v svohost /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v iexpl0re /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq5 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wsvbs /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v synu /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v msccr /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v NOPNewHelp /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wsvbs /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v synu /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v msccr /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v NOPNewHelp /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq2 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq4 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq5 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq10 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq3 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq8 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq9 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq4 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq5 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq10 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq3 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq8 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq9 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v svcshare /f
del /f/s/q/a %windir%\system32\fuckjacks.exe
md %windir%\system\fuckjacks.exe
del /f/s/q/a %system%\drivers\spoclsv.exe
md %system%\drivers\spoclsv.exe
del /f/s/q/a c:\iexpl0re.bat
del /f/s/q/a %windir%\uninstall\rundl132.exe
md %windir%\uninstall\rundl132.exe
del /f/s/q/a c:\iexpl0re.*
del /f/s/q/a c:\Program Files\internet explorer\plugins\system64.sys
del /f/s/q/a %windir%\525181m.bmp
del /f/s/q/a %windir%\210531.bmp
del c:\docume~1\admini~1\locals~1\temp\*.exe /f/s/q/a
del c:\docume~1\admini~1\locals~1\temp\*.bat /f/s/q/a
del c:\docume~1\admini~1\locals~1\temp\*.cmd /f/s/q/a
del /f/s/q/a %system%\sxs.exe
md %system%\sxs.exe
del /f/s/q/a %system%\sovhost.exe
md %system%\svhost.exe
del /f/s/q/a c:\nvscv32.exe
attrib -a -s -r -h c:\sxs.exe
del c:\sxs.exe /q /f
attrib -a -s -r -h c:\autorun.inf
del c:\autorun.inf /q /f
md c:\autorun.inf
attrib -a -s -r -h d:\sxs.exe
del d:\sxs.exe /q /f
attrib -a -s -r -h d:\autorun.inf
del d:\autorun.inf /q /f
md d:\autorun.inf
attrib -a -s -r -h e:\sxs.exe
del e:\sxs.exe /q /f
attrib -a -s -r -h e:\autorun.inf
del e:\autorun.inf /q /f
md e:\autorun.inf
attrib -a -s -r -h f:\sxs.exe
del f:\sxs.exe /q /f
attrib -a -s -r -h f:\autorun.inf
del f:\autorun.inf /q /f
md f:\autorun.inf
attrib -a -s -r -h g:\sxs.exe
del g:\sxs.exe /q /f
attrib -a -s -r -h g:\autorun.inf
del g:\autorun.inf /q /f
md g:\autorun.inf
attrib -a -s -r -h h:\sxs.exe
del h:\sxs.exe /q /f
attrib -a -s -r -h h:\autorun.inf
del h:\autorun.inf /q /f
md h:\autorun.inf
attrib -a -s -r -h i:\sxs.exe
del i:\sxs.exe /q /f
attrib -a -s -r -h i:\autorun.inf
del i:\autorun.inf /q /f
md i:\autorun.inf
del /f/s/q/a c:\zaq5.exe
del /f/s/q/a c:\expl0rer.exe
del /f/s/q/a c:\wuauclt.exe
del /f/s/q/a %windir%\wuauclt.exe
md %windir%\wuauclt.exe
del /f/s/q/a %windir%\bbyb.exe
md %windir%\bbyb.exe
del /f/s/q/a %windir%\bbybs.exe
md %windir%\bbybs.exe
del /f/s/q/a %windir%\bbyb.dll
md %windir%\bbyb.dll
del /f/s/q/a %windir%\ies.dll
md %windir%\ies.dll
del /f/s/q/a c:\zaq2.exe
del /f/s/q/a c:\zaq4.exe
del /f/s/q/a c:\zaq5.exe
del /f/s/q/a c:\zaq10.exe
md %windir%\zaq2.exe
md %windir%\zaq4.exe
md %windir%\zaq5.exe
md %windir%\zaq10.exe
del /f/s/q/a %system%\EXPL0RER.EXE
md %system%\expl0rer.exe
del /f/s/q/a %system%\System32.dll
del /f/s/q/a %system%\System64.dll
del /f/s/q/a %system%\aelupsvc32.dll
md %system%\aelupsvc32.dll
del /f/s/q/a c:\zaq3.exe
del /f/s/q/a c:\zaq8.exe
del /f/s/q/a c:\zaq9.exe
del c:\*.htm /f/s/q/a
del c:\*.html /f/s/q/a
del c:\*.asp /f/s/q/a
del c:\*.php /f/s/q/a
del c:\*.aspx /f/s/q/a
del c:\*.jsp /f/s/q/a
del d:\*.htm /f/s/q/a
del d:\*.html /f/s/q/a
del d:\*.asp /f/s/q/a
del d:\*.php /f/s/q/a
del d:\*.aspx /f/s/q/a
del d:\*.jsp /f/s/q/a
del e:\*.htm /f/s/q/a
del e:\*.html /f/s/q/a
del e:\*.asp /f/s/q/a
del e:\*.php /f/s/q/a
del e:\*.aspx /f/s/q/a
del e:\*.jsp /f/s/q/a
del f:\*.htm /f/s/q/a
del f:\*.html /f/s/q/a
del f:\*.asp /f/s/q/a
del f:\*.php /f/s/q/a
del f:\*.aspx /f/s/q/a
del f:\*.jsp /f/s/q/a
del g:\*.htm /f/s/q/a
del g:\*.html /f/s/q/a
del g:\*.asp /f/s/q/a
del g:\*.php /f/s/q/a
del g:\*.aspx /f/s/q/a
del g:\*.jsp /f/s/q/a
del h:\*.htm /f/s/q/a
del h:\*.html /f/s/q/a
del h:\*.asp /f/s/q/a
del h:\*.php /f/s/q/a
del h:\*.aspx /f/s/q/a
del h:\*.jsp /f/s/q/a
del i:\*.htm /f/s/q/a
del i:\*.html /f/s/q/a
del i:\*.asp /f/s/q/a
del i:\*.php /f/s/q/a
del i:\*.aspx /f/s/q/a
del i:\*.jsp /f/s/q/a
del c:\System Volume Information\*.* /f/s/q/a
del d:\System Volume Information\*.* /f/s/q/a
del e:\System Volume Information\*.* /f/s/q/a
del f:\System Volume Information\*.* /f/s/q/a
del g:\System Volume Information\*.* /f/s/q/a
del h:\System Volume Information\*.* /f/s/q/a
del i:\System Volume Information\*.* /f/s/q/a
echo 杀毒完毕!~~如果有什么问题请咨询QQ77456852 :)
pause
补充关键字:
“熊猫烧香"病毒预防补丁问世 专杀熊猫 武汉男生 死熊猫 预防熊猫烧香的方法 熊猫烧香补丁
如何预防熊猫烧香 熊猫烧香专杀 动物园 金山专杀 瑞星专杀 超级巡警 熊猫烧香最新变种 彻底清除熊猫烧香
相关推荐
-
清除熊猫烧香病毒的批处理脚本XP版 转载
把以下内容copy到记事本,然后另存为pandakiller.bat,然后双击pandakiller.bat即可.本脚本不仅有清除的作用,而且还能阻止病毒再次创建它的相关程序. 另外注意,为了照顾绝大多数用户,这个脚本对一般的htm,html,asp,aspx,jsp,php文件都做了删除处理,这样做不会导致你收藏夹内的网页丢失(因为那只是快捷方式而已),但是会导致你存储到硬盘上的网页丢失,假如你存有这方面资料,建议操作前先备份好再杀毒.本人将不负任何法律责任和道德义务!:) 清除之前先下载好下
-
熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐
近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香"中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"熊
-
熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载) 原创
熊猫烧香病毒专杀 V1.6正式版: 本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,
-
防范“熊猫烧香”病毒的设置方法
"熊猫烧香"病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性. 这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.对于已经感染"熊猫烧香"病毒的用户,建议参考<熊猫烧香病毒专杀及手动修复方案>,下载其中的专钉工具进行查杀,也可手动查杀.技术专家还总结了以下预防措施
-
熊猫烧香病毒案告破 8犯罪嫌疑人被抓获
新华社武汉2月12日电(记者方政军)湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江.山东.广西.天津.广东.四川.江西.云南.新疆.河南等地公安机关的配合下,一举侦破了制作传播"熊猫烧香"病毒案,抓获李俊(男,25岁,武汉新洲区人).雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人.这是我国破获的国内首例制作计算机病毒的大案. 据介绍,2006年底,我国互联网上大规模爆发"熊猫烧香"病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三
-
熊猫烧香病毒的手工清除技巧 附专杀工具
有只熊貓在那裏燒香????? 不是有只熊猫在烧香,而是所有的EXE图标兜变成一个烧3个香的小熊猫,图标倒是很可爱的 付个手动的方式: 熊猫烧香 变种 spoclsv.exe 解决方案 病毒名称:Worm.Win32.Delf.bf(Kaspersky) 病毒别名:Worm.Nimaya.d(瑞星) Win32.Trojan.QQRobber.nw.22835(毒霸) 病毒大小:22,886 字节 加壳方式:UPack 样本MD5:9749216a37d57cf4b2e528c027252062
-
又一篇熊猫烧香病毒清除方法
1. 断开网络(必要) 2. 结束病毒进程 %System%\drivers\spoclsv.exe 3. 删除病毒文件: c:\windows\system32\drivers\spoclsv.exe 注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤! 4. 修改注册表设置,恢复"显示所有文件和文件夹"选项功能: [Copy to clipboard]CODE: [HKEY_LOCAL_MACHINE\SOFTWARE
-
特别注意"熊猫烧香"病毒!感染全盘EXE文件,并自动删除GHO文件
"尼姆亚(worm.nimaya)"病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:win 9x/nt/2000/xp. 该病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的exe可执行文件,并进行感染.由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行.针对该病毒,瑞星已经紧急升级.同时,瑞星向社会发布免费的专杀工具,没有安装杀毒软件的用户可以登录下载后查杀. 反病毒专家建议电脑用户采取以下措施预防该病毒: 1.建立
-
清除系统垃圾文件的批处理(无错增强版)
"清除系统垃圾.bat","clear.bat","一键清除系统垃圾.bat","30秒清除系统垃圾.bat","快速清除系统垃圾.bat" 基本上找到的者是一个文件, 但这里面也有很多不足或需要改进的地方,但大多数人看不懂DOS命令,所以被改的机会会很少,下面是我所发现的问题及其改进,可以说是比较完美的版本了. 从网上找的,修改了一行,以解决ASP+ACCESS错误:"Microsoft JET
-
怎样预防"熊猫烧香"系列病毒
From:http://blog.cfan.com.cn/html/48/1148_itemid_73178.html "熊猫烧香"蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性. 这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.用户除了可以从 http://tool.duba.net/zh