所有的硬盘都不无法打开了。右键点开出现Auto。应该是落雪吧？但是我无法显示隐藏文件，无法打开任务管理器，杀软也给关闭了，不能启动。下载了一个Auto的专杀工具，显示病毒清除了。但是根本没有效果。由于不能显示隐藏文件，我也看不到Autorun.inf等文件也就没办法删除了。。。版主们谁能帮忙解决下么？谢谢啦。

是熊猫，下个其他专杀试试。
瑞星：http://download.rising.com.cn/zsgj/NimayaKiller.scr

金山：http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT

江民：http://download.jiangmin.info/jmsoft/VikingKiller.exe

先重启

边保存为.reg导入修复
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="隐藏文件和文件夹"
"Type"="group"
"Bitmap"="C:\\WINNT\\system32\\shell32.dll,4"
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="不显示隐藏的文件和文件夹"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="显示所有文件和文件夹"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="隐藏受保护的操作系统文件(推荐)"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

该用户帖子内容已被屏蔽

手工处理方法：

1,结束病毒进程，如FuckJacks.exe，spoclsv.exe进程。但因为中毒后无法打开任务管理器，

所以必须通过第三方进程管理器来结束进程，建议使用 http://www.xdowns.com/soft/6/99/2006/Soft_28639.html
用此工具打开进程后，找到相关的进程，并将之结束。结束进程后，任务管理器和注册表就可以打开了



2,修改注册表.

以下位置为注册表十三处启动项位置，去掉可疑启动项

HKCU-Software-Microsoft-WindowsNT-CurrentVersion-Windows-load

HKLM-Software-Microsoft-WindowsNT-CurrentVersion-Winlogon-Userinit

HKCU-Software-Microsoft-WindowsCurrentVersion-Policies-Explorer-Run

HKLM-Software-Microsoft-WindowsCurrentVersion-Policies-Explorer-Run

HKCU-Software-Microsoft-Windows-CurrentVersion-Run-Services-Once

HKLM-Software-Microsoft-Windows-CurrentVersion-Run-Services-Once

HKCU-Software-Microsoft-Windows-CurrentVersion-Run-Services

HKLM-Software-Microsoft-Windows-CurrentVersion-Run-Services

HKCU-Software-Microsoft-Windows-Current-Version-RunOnce 

HKLM-Software-Microsoft-Windows-Current-Version-RunOnce 

HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx

HKCU-Software-Microsoft-Windows-CurrentVersion-Run

HKLM-Software-Microsoft-Windows-CurrentVersion-Run

修改以下位置，目的是可以显示隐藏文件，因为熊猫病毒不允许显示隐藏文件，所以我们要改

回来把ckeckedvalue的值由0改为1即可。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001



3,显示隐藏文件，我的电脑>工具>文件夹选项>查看,显示所有文件或文件夹，去掉隐藏受保护的

操作系统文件前面的钩，找到病毒文件，%System32%\FuckJacks.exe或

%System32%\Drivers\spoclsv.exe或%System32%\twunk32.exe并将其删除，找到病毒文件c:\autorun.inf,c:\setup.exe,d:\autorun.inf,d:\setup.exe,e:\autorun.inf,e:\setup.exe,,,,,(注意这些文件都

是隐藏文件，如果你没显示隐藏文件的话，那看不到)并在相关目录底下新一个同名的文件，并

设置为只读，如果是NTFS分区，则去掉其他所有的NTFS权限.



4,做完以上步骤后，重启电脑，熊猫烧香病毒原本就手工处理了，但本机被感染的文件还在，再用杀毒软件全盘扫描前，千万不要执行本机的其他应用程序或.exe文件。

我见过一个病毒名称叫funhws.exe的，也是这样的症状
不过没发现什么很大的危害，先停进程funhws，然后去注册表把checkvalue改成DWORD值１
在显示所有文件，应该能看到病毒了，然后去注册表启动项，清除它自启动的一条记录，然后去system32下面找到funhws.exe和funhws.dll删除　就可以了！
这个东西Ｕ盘可传播的，最近用的Ｕ盘最好都右击打开，不要双击！

谢谢大家。领导的机器。下午上班我去给他整整看。

好奇...瞄下

中熊猫后会无法打开硬盘？

问题已经解决！！的确是熊猫！！谢谢各位的帮助！！我还以为是落雪涅。=。=||