“熊猫烧香”病毒终极解决方案 彻底剿杀病毒
来源:百度文库 编辑:神马文学网 时间:2024/03/29 01:15:03
手工清除
因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了感染过熊猫烧香病毒的程序,还会再中招。以下简单介绍手工结束病毒进程,修复注册表项的步骤:
a.断开网络,禁用网卡或拔掉网线就行;
b.结束病毒进程,因为任务管理器、IcdSword已经无法运行,在已感染病毒的机器上很难实现了。建议去http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/
下载一个Process Explorer备用,郁闷的是光缆没修好,官网下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsv.exe),就用这个工具结束掉。
c.在本地计算机上搜索并删除以下病毒执行文件:
分区根目录下:setup.exe、autorun.inf(这个本身不是病毒,但它的存在是为了双击磁盘自动调用病毒程序,建议删了吧)
%System%Fuckjacks.exe;%System%Driversspoclsv.exe
局域网环境下:GameSetup.exe
d. 开始-->运行->输入regedit,确定后,打开注册表编辑器,删除病毒创建的启动项:
code:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“FuckJacks”=“%System%FuckJacks.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
“svohost”=“%System%FuckJacks.exe”
浏览到 code:
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersion
explorerAdvancedFolderHiddenSHOWALL,
单击右键,点新建--Dword值--命名为CheckedValue(如果已经有,可以删除后重建),修改它的键值为1,为十六进制,按确定后,退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”
e.修复或重新安装反病毒软件,以恢复被病毒删除的注册键值,恢复杀毒软件的功能。
f.最后,还是要更新反病毒软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该病毒的预防,请参考www.xiongmaoshaoxiang.com上介绍的方法。
因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了感染过熊猫烧香病毒的程序,还会再中招。以下简单介绍手工结束病毒进程,修复注册表项的步骤:
a.断开网络,禁用网卡或拔掉网线就行;
b.结束病毒进程,因为任务管理器、IcdSword已经无法运行,在已感染病毒的机器上很难实现了。建议去http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/
下载一个Process Explorer备用,郁闷的是光缆没修好,官网下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsv.exe),就用这个工具结束掉。
c.在本地计算机上搜索并删除以下病毒执行文件:
分区根目录下:setup.exe、autorun.inf(这个本身不是病毒,但它的存在是为了双击磁盘自动调用病毒程序,建议删了吧)
%System%Fuckjacks.exe;%System%Driversspoclsv.exe
局域网环境下:GameSetup.exe
d. 开始-->运行->输入regedit,确定后,打开注册表编辑器,删除病毒创建的启动项:
code:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
“FuckJacks”=“%System%FuckJacks.exe
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
“svohost”=“%System%FuckJacks.exe”
浏览到 code:
HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersion
explorerAdvancedFolderHiddenSHOWALL,
单击右键,点新建--Dword值--命名为CheckedValue(如果已经有,可以删除后重建),修改它的键值为1,为十六进制,按确定后,退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”
e.修复或重新安装反病毒软件,以恢复被病毒删除的注册键值,恢复杀毒软件的功能。
f.最后,还是要更新反病毒软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该病毒的预防,请参考www.xiongmaoshaoxiang.com上介绍的方法。
“熊猫烧香”病毒终极解决方案 彻底剿杀病毒
熊猫烧香病毒幕后
“熊猫烧香”病毒幕后黑手曝光[转贴]
“熊猫烧香”病毒的清除方法
熊猫烧香病毒制造者在湖北落网
“熊猫烧香”病毒幕后黑手曝光[转贴]
“熊猫影子”病毒现身互联网 与熊猫烧香极相似
“熊猫烧香”病毒制造者现身成都 认养一只熊猫
瑞星最新病毒分析报告:“Nimaya(熊猫烧香)”
“熊猫烧香”可能变金猪 国家病毒中心下追查令
“熊猫烧香”可能变金猪 国家病毒中心下追查令
熊猫烧香病毒制造者将出狱 称欲维护网络安全
熊猫病毒搞笑诗句
揭秘熊猫烧香病毒肆虐内幕 五招远离其骚扰
网友将悬赏10万美元通缉熊猫烧香病毒作者
网友将悬赏10万美元通缉熊猫烧香病毒作者
熊猫烧香专题 - 【 病毒木马 】 - 《我是网管》论坛 - 畅通网络 因为有我
“熊猫烧香”被侦破前后--当事人用qq群卖病毒 -- 中国仙桃网
李俊等四名“熊猫烧香”病毒制造者被正式起诉
揭秘熊猫烧香病毒肆虐内幕 五招远离其骚扰
网上熊猫病毒搞笑诗句
陈辉[原创]自定义病毒专杀工具1月15号更新,可杀最新的熊猫烧香变种
Crossbow病毒开放源代码-熊猫烧香源始代码 - 唯一谣·Airs·走尽天涯路·极地阳光 - CSDNBlog
ARP病毒入侵原理和解决方案-