上士 UID3987
回帖115
主题0
积分522
阅读权限70
注册时间2007-1-4
最后登录2008-1-19
在线时间18 小时
|
这个是我们学校技术人员用的办法
最近在学校局域网内流行一种名叫”熊猫烧香”的病毒,该病毒的图标是一只熊猫,手里拿着三根香。
该病毒有如下典型症状:
1. 无法打开"任务管理器","注册表"等系统组件.现象是一闪就关闭
2. 某些程序无法正常运行.瑞星杀毒软件被关闭,天网防火墙被关闭等
3. 出现蓝屏,内存dumping,系统在一段时间后会强制关闭
现将清除方法介绍给大家.
1. 首先下载”超级巡警—熊猫烧香专杀工具”(我会放在学校网站上,在现代技术中心的目录下 lab-office)
2. 然后重新启动系统,在开机时按F8键,选择”安全模式”
3. 删除病毒文件.进入c:\winnt\system32\drivers下,删除spoclsv.exe文件
4. 在系统左下依次点击”开始—运行”,然后输入cmd, 回车
5. 在各个系统盘的根目录下(进入根目录的办法是输入c:(是c+冒号),如果没有在根目录,就不断输入cd..(是cd+两个点,直到到达根目录),输入以下命令
attrib –s –h autorun.inf 回车 (命令一)
attrib –s –h setup.exe 回车 (命令二)
然后依次进入d:和e:,把上面的两个命令(一,二)重复操作.
6. 进入各个盘可以看到多出了autorun.inf和setup.exe两个文件,把这些文件全部删除.
7. 然后再在系统的左下依次点击”开始—运行”,然后输入regedit,进入注册表编辑器
8. 同时按住ctrl和f键,就可以弹出一个框,输入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,找到后在右边可以发现svcshare该项,其值为%System%\drivers\spoclsv.exe,直接删除该项.
9. 然后再同时按住ctrl和f键,输入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,找到右边有个项为CheckedValue,双击该项,把0改为1即可,然后关闭注册表
10. 运行”超级巡警—熊猫烧香专杀工具”,扫描所有的盘,删除所有的感染文件.
11. 重新安装杀毒软件和天网防火墙,其他的可以不用安装(因为受影响不大)
12. 重新启动计算机,打开”任务管理器”,可以同时按住ctrl+alt+del打开.看进程里面是否有svchqst.exe,请看清楚,是svchqst.exe,而不是svchost.exe.然后结束该进程(svchqst.exe).
13. 再重新启动计算机,杀毒完毕.
这种病毒十分顽固,刚才的杀毒方法只能保证机器上面的病毒被清除,但是不能保证网页病毒被清除。在你计算机上的任何网页文件,包括以html,jsp,asp等后缀结尾的文件,都会被该病毒加上一行代码。该代码指向病毒网站,只要你一访问本机的网页,立刻又会重新中毒。解决该类问题的办法有两个,一是清除病毒后格式化非系统盘(D,E等),二是搜索以这些后缀结尾的网页文件,并用记事本打开,再把文件结尾的那个网站指向删除。具体使用哪种办法,取决于你机器上的网页文件的多寡。 |
|
IP卡
狗仔卡
发表于 2007-1-11 11:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-1-11 11:56
发表于 2007-1-11 11:56
发表于 2007-1-11 22:36
