" id="b1img" alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO">
  • " alt="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" title="米课”N+1“思维建站-非官方免费技术支持,Wordpress/Zencart/Opencart建站、SEO" />
  • " alt="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" title="Windows/Linux服务器运维技术支持 环境搭建、应用发布、服务器管理、虚拟化、云计算" />
  • " alt="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" title="高校/小型企业网络运维与建设免费技术支持,网络规划、网络优化、故障排除、网络管理" />

近期“熊猫烧香”病毒的一些特征

系统运维2007-01-17 itlogger阅读(518) 评论(1)

1、任务管理器无法调,Ctr+Alt+Del任务管理跳出来就结束了

2、Regedit注册表不能打开

3、很多盘右击出现一个“自动播放”,打开后有一个熊猫烧三枝香的图标,很多程序图标也变成熊猫

4、杀毒软件被杀

5、重装系统,故障依然

用瑞星卡卡助手或360查看进程和启动选项,经常出现如下提示:

attachment/month_0701/b200711718158.jpg

这是进程提示,把里面那些乱糟糟的进程都停了,特别是spoclsv.exe还有那些类似1explore.exe的进程

attachment/month_0701/p2007117181515.jpg

这是启动项,同样地,把里面那些乱糟糟的进程都停了,特别是spoclsv.exe还有那些类似1explore.exe的进程

解决方法,可以参照:

http://www.ptuedu.com/article.asp?id=375

准备工具:卡卡或360或其他类似软件,不能上网试一下安全模式看行不行

开始杀毒:

1. 断开网络

2. 结束病毒进程(有些查看进程的软件可能被杀掉,我试了用360安全卫士可以)

%System%driversspoclsv.exe

3. 删除病毒文件:

%System%driversspoclsv.exe

4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:

X:setup.exe

X:autorun.inf

5. 删除病毒创建的启动项:

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"svcshare"="%System%driversspoclsv.exe"

==================================

如果你有办法安装360的话,以上步骤都可以在360里实现

==================================

6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

"CheckedValue"=dword:00000001

7、用瑞星或卡卡把相关的一些不明启动项都给禁止掉,还有服务项,里面一些服务,感觉不对劲的都禁止了,特别是没有带描述说明的。

8. 使用专杀工具查毒

熊猫烧香病毒专杀下载(运行请先确保前面步骤已完成,否则可以无法运行专杀工具)

http://killer.9i3g.cn/download/Pandakiller.rar

如果不能下载请搜索“熊猫烧香病毒专杀”

目前针对新的变种已有新的专杀工具

==================================

9、卸载已经不能正常工具的杀毒软件,重新安装,有些杀毒软件已被感染,打开可能又会感染其他文件

转载请注明 :IT樵客
文章地址:http://www.itlogger.com/system/382.html
标签:
相关文章

One thought on “近期“熊猫烧香”病毒的一些特征

  1. 忙,先简单记录一下!

发表评论

电子邮件地址不会被公开。 必填项已用*标注