又一篇熊猫烧香病毒清除方法
1. 断开网络(必要)
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
c:\windows\system32\drivers\spoclsv.exe
注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤!
4. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Fold
er\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
本步骤针对病毒将显示隐藏文件禁用的情况
5. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
6. 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
7. 使用专杀工具进行全盘扫描,清除恢复被感染的exe文件
推荐使用软件:NimayaKiller
下载地址:http://download.rising.com.cn/zsgj/NimayaKiller.scr
相关推荐
-
又一篇熊猫烧香病毒清除方法
1. 断开网络(必要) 2. 结束病毒进程 %System%\drivers\spoclsv.exe 3. 删除病毒文件: c:\windows\system32\drivers\spoclsv.exe 注意:打开C盘要右键-开打,否则仁兄就要功亏一篑,就要重复2的步骤! 4. 修改注册表设置,恢复"显示所有文件和文件夹"选项功能: [Copy to clipboard]CODE: [HKEY_LOCAL_MACHINE\SOFTWARE
-
熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐
近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香"中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"熊
-
熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载) 原创
熊猫烧香病毒专杀 V1.6正式版: 本工具实现检测和清除.修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种.下载地址如下 下载此文件测试好用,上述软件有两个专杀工具,可以交替使用,效果更好.含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个 Autorun.inf文件,使得用户打开该盘时激活病毒体.随后病毒体开一个线程进行本地文件感染,
-
防范“熊猫烧香”病毒的设置方法
"熊猫烧香"病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性. 这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.对于已经感染"熊猫烧香"病毒的用户,建议参考<熊猫烧香病毒专杀及手动修复方案>,下载其中的专钉工具进行查杀,也可手动查杀.技术专家还总结了以下预防措施
-
熊猫烧香病毒案告破 8犯罪嫌疑人被抓获
新华社武汉2月12日电(记者方政军)湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江.山东.广西.天津.广东.四川.江西.云南.新疆.河南等地公安机关的配合下,一举侦破了制作传播"熊猫烧香"病毒案,抓获李俊(男,25岁,武汉新洲区人).雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人.这是我国破获的国内首例制作计算机病毒的大案. 据介绍,2006年底,我国互联网上大规模爆发"熊猫烧香"病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三
-
清除熊猫烧香病毒的批处理脚本XP版 转载
把以下内容copy到记事本,然后另存为pandakiller.bat,然后双击pandakiller.bat即可.本脚本不仅有清除的作用,而且还能阻止病毒再次创建它的相关程序. 另外注意,为了照顾绝大多数用户,这个脚本对一般的htm,html,asp,aspx,jsp,php文件都做了删除处理,这样做不会导致你收藏夹内的网页丢失(因为那只是快捷方式而已),但是会导致你存储到硬盘上的网页丢失,假如你存有这方面资料,建议操作前先备份好再杀毒.本人将不负任何法律责任和道德义务!:) 清除之前先下载好下
-
熊猫烧香病毒的手工清除技巧 附专杀工具
有只熊貓在那裏燒香????? 不是有只熊猫在烧香,而是所有的EXE图标兜变成一个烧3个香的小熊猫,图标倒是很可爱的 付个手动的方式: 熊猫烧香 变种 spoclsv.exe 解决方案 病毒名称:Worm.Win32.Delf.bf(Kaspersky) 病毒别名:Worm.Nimaya.d(瑞星) Win32.Trojan.QQRobber.nw.22835(毒霸) 病毒大小:22,886 字节 加壳方式:UPack 样本MD5:9749216a37d57cf4b2e528c027252062
-
MY123病毒清除方法,专杀工具下载
近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面
-
各分区根目录释放shell.exe,autorun.inf 的病毒清除方法
病毒名:Trojan-psw.Win32.Magania.os 卡巴 Worm.Win32.Delf.ysa 瑞星 文件变化: 释放文件 C:\WINDOWS\system32\Shell.exe C:\WINDOWS\system32\Shell.pci C:\pass.dic 各分区根目录释放 shell.exe autorun.inf autorun.inf内容 [Autorun] OPEN=Shell.exe shellexecute=Shell.exe shell\Auto\com
-
cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法
一:问题和症状: 中病毒,其它的病毒文件都好杀.就C:\WINDOWS\system32\cdsdf.exe杀毒软件杀不掉.用PowerRmv杀灭后抑制再生成也没有用.请帮忙解决 二:分析解决: 1. 杀毒前关闭系统还原(Win2000系统可以忽略): 右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可. 清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除
随机推荐
- Ubuntu下安装PyV8
- Python列表list数组array用法实例解析
- SQL Server 2005 企业版没有 Management Studio管理工具的解决方法
- java中数组的应用及方法
- iOS开发第三方键盘处理实例代码
- Oracle 11g数据库安装与卸载的方法图解
- WebGL利用FBO完成立方体贴图效果完整实例(附demo源码下载)
- 十分钟打造AutoComplete自动完成效果代码
- JS实现的系统调色板完整实例
- PHP中的traits简单使用实例
- Mac下Supervisor进程监控管理工具的安装与配置
- 利用Python批量生成任意尺寸的图片
- php单例模式实现方法分析
- 数据库SQL语句优化总结(收藏)
- Jquery index()方法 获取相应元素索引值
- 仿新浪微博首页"大家正在说"渐入轮显效果
- js实现字符串的16进制编码不加密
- Android Studio导入Project与Module的方法及实例
- 深入PHP变量存储的详解
- 详解Android中AsyncTask机制