bet9登录线路

在网上看到的"熊猫烧香"病毒的解决办法!!(转载)-bet9登录线路

在网上看到的"熊猫烧香"病毒的解决办法!!(转载)

       工作了几个小时, 转载请注明出处, 谢谢。从81.china.com转入 从81.china.com转入 故障现象: 1、在“我的电脑”中双击各个磁盘无法打开, 系统运行缓慢, 甚至反复重启; 2、msconfig、regedit、任务管理器等很多程序无法运行; 3、遍历目录, 感染除以下系统目录以外的其他目录下的exe、com、scr、pif文件, 还尝试使用弱密码访问和感染局域网内的其他电脑(公司很多同事都有这种病毒有同样的情况 - 密码很简单, 就几个数字, 密码比较复杂的同事不会被感染,

你最好改一下密码。 4、尝试关闭以下窗口: (ustcIceSword 没有选择) 5. 很多杀毒软件进程会因为杀毒软件被感染而终止:从 Mcshield.exeVsTskMgr.exenaPrdMgr.exe 转移到更新 rUI.exeTBMon.exescan32。exeRavmond.exeCCenter.exeRavTask.exeRav.exeRavmon.exeRavmonD.exeRavStub.exeKVXP.kxpKvMonXP.kxpKVCenter.kxpKVSrvXP.exeKRegEx.exeUIHost.exeTrojDie.kxpFrogAgent.exeLogo1_.exeLogo_1.exeRundl132.exe 6. 在每个分区的根目录下创建一个副本: X :\\setup.exeX:\\autorun.inf (直接删除没用, 还会出现) 下面是一个非常有效快速的彻底杀毒方法, 请参考。步骤如下: 1. 断开网络并重新启动机器。 2、开始->所有程序->附件->系统工具->系统信息->软件环境->运行任务, 找到“名称”为“spoclsv.exe”的程序, 可见其路径在“c\\windows”\\system32\\drivers”, 在第三列“进程ID”中记下数字, 如1852; 3.开始->运行,

输入“ntsd -c q -p 1852”, 回车(注:以上进程ID号) 此步骤的作用:彻底停止病毒进程. 4.开始->运行, 输入“cmd”回车启动dos。进入“c:\\windows\\system32\\drivers”目录, 输入“attrib -h -s spoclsv.exe”, 取消其隐藏和系统文件属性。 5、在“我的电脑”中, 右键单击系统盘的盘符(一般是C)(不要双击, 因为病毒可以利用微软的“自动播放”功能, 用户每次双击硬盘。它可以自动启动和运行。
       如果已经双击, 请重复步骤1-3), 打开它, 进入“c:\\windows\\system32\\drivers”目录, 删除“ spoclsv.exe”文件。
        6. [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL]"CheckedValue"=dword:00000001 表示将选中的键值改为1。
       这个步骤很重要!否则, 任何杀毒软件或特殊查杀工具都起不到任何作用。虽然有的软件据说可以对付病毒, 但是病毒文件隐藏后是无法检测和杀掉的! . 7.右击分区盘符, 点击右键菜单“打开”进入分区的根目录, 删除根目录下的文件:X:\\setup.exeX:\\autorun.inf(此时删除后不会再出现)特别注意:只有“右键”->“打开”每个分区, 不要双击打开, 否则病毒会重新开始运行。如果双击, 重复步骤1-6。) 8、删除病毒创建的启动项: [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]"svcshare"="%System%\\drivers\\spoclsv.exe" from 81.china.com 或者在"msconfig"中修改。 9、修复或重新安装杀毒软件(因为.exe应用程序文件已被感染); 10、使用杀毒软件或特殊查杀工具(如Super Patrol)进行全盘扫描, 删除并恢复被感染的exe至此, 杀毒结束!不排除还有其他病毒变种, 比如spoclsv变成sppolsv, 请参考!杀毒推荐后, 下载google firefox安全浏览器, 防止再次感染!去冗长的句子, 请注意您的登录密码。用自己的生日或电话号码作为密码, 不仅是对自己不负责任, 也是对所有人不负责任, 尤其是网络管理员, 太危险了。
       . ---------------------------------------------------------------- -------------- 这是我在网上看到的方法, 因为我没有被击中, 所以没有验证, 不能保证一定会被杀死。
赞(55)
未经允许不得转载:

评论 抢沙发