51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 5335|回复: 3
打印 上一主题 下一主题

熊猫烧香病毒清理方法

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2007-1-18 16:35:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
判定是否已中熊猫病毒的方法比较简单,首先用任务管理器,查看是否有spoclsv.exe进程,只要有,肯定已经中毒了,或者根本打不开任务管理器,任务管理器只在屏幕上一闪就关闭,也可判定已中毒.
1.启动后结束进程spoclsv.exe  一般有两种,一个是在%System%\drivers\spoclsv.exe. 一个是\System32\Drivers\spoclsv.exe

--如果任务管理器打不开,请下载360安全卫士,安装,用里面的结束进程工具结束此进程.--
2.查到在什么位置,可以手动删除此文件.
3.删除启动项
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "svcshare"="%System%\drivers\spoclsv.exe"
xp系统可以用msconfig处理,有瑞星防火墙的,可以在防火墙里处理掉
4. 恢复被修改的“显示所有文件和文件夹”设置:
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
  \Explorer\Advanced\Folder\Hidden\SHOWALL]
  "CheckedValue"=dword:00000001
即能显示隐藏文件(如果本机可以显示,这步可跳过),
5.打开我的电脑,菜单项工具→文件夹选项→查看→"隐藏受保护的操作系统文件"前的勾去掉和选择"显示所有文件和文件夹"
确定.
6.右键单击每个磁盘盘符(注意,此步一定要右键单击,否则重复步骤4),点打开,
删除setup.exe和autorun.inf两个文件,每个磁盘都需要做一次.
7.清除已感染的文件病毒,用附件中的专杀工具.
8.在7步骤的同时,安装最新杀毒软件,要求病毒库必须升级到最新,最好跟你机器中原来的不同,全新安装.建议杀毒软件为瑞星个人或网络版.
注意:先不要删除本机原有杀毒软件,因为此病毒感染的是所有.exe的文件,只要运行已感染的.exe文件,卸载软件,用到的大都是.exe的文件,所有工作前功尽弃,从头再来.
清理完后重启机器,有的机器会出现可以ping通外网ip,但无法解析域名的情况.
解决方法如下,
1.开始→运行→regedit
进入注册表编辑器,
删除
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
重启计算机
2,机器重启后,查看ip地址,是否合适,然后查看能否上网,如果还是不行,
win 2000系统,删除tcp/ip协议,步骤,网上邻居→属性→本地连接→属性,选中tcp/ip,卸载,然后重启机器,重启后安装tcp/ip,重新设置ip地址即可.
win xp系统, 重新安装tcp/ip协议,步骤,网上邻居→属性→本地连接→属性,安装, 协议,添加,从磁盘安装, 厂商复制来源里输入c:\windows\inf(C为系统安装目录),确定,然后再确定(因为默认为tcp/ip协议),完成重启,重新设置ip即可.

一般经过上几个步骤即可完成对病毒的清除和重新设置上网.

[ 本帖最后由 wangfeng25 于 2007-1-18 16:43 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

该用户从未签到

2#
 楼主| 发表于 2007-1-18 16:44:08 | 只看该作者
清除工具

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
回复 支持 反对

使用道具 举报

该用户从未签到

3#
发表于 2007-1-20 21:20:01 | 只看该作者
我很高兴,我中了,极为变态一病毒,打开机子满眼熊猫
回复 支持 反对

使用道具 举报

该用户从未签到

4#
 楼主| 发表于 2007-1-22 09:41:35 | 只看该作者
现在清除这个病毒已经不难了
回复 支持 反对

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-22 23:04 , Processed in 0.076280 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表