教您清除“熊猫烧香”病毒
“熊猫烧香”病毒最早出现在2006年10月,2007年1月
曾经大规模爆发。病毒运行后会自动查找Windows格式的可执行文件并进行感染,被感染的文件图标会变成一个
小熊猫举着三根香的样子,染毒计算机还会有
频繁重启等现象,而且该病毒的部分变种会通过局域网共享传播,传播速度很快,最终导致
染毒机器崩溃,
局域网瘫痪。
此外病毒还会
通过网页挂马方式疯狂泛滥,还有可能自动从后台下载“西游木马”等病毒
窃取网络游戏帐号,给用户造成损失。2007年2月以来,“熊猫烧香”的疫情趋于缓和,但
近日又有上升趋势。
如果您的电脑出现上述症状,则很有可能是中了“熊猫烧香”病毒,可以用如下方式清除:
1.如果您的计算机安装了KV、瑞星等正版杀毒软件,
请先确认杀毒软件的主程序是否被病毒感染,如果没有被感染,请尽快运行杀毒软件,升级到最新版本进行全盘查杀。
2.如果杀毒软件已经被感染,不能正常运行,请下载KV、瑞星、金山毒霸等杀毒厂商提供的专杀工具尝试查杀。
3.如果以上两种方法均失效,请手动删除病毒:
(3-1)用Procview等结束病毒进程spcolsv.exe(
任务管理器不行)。如果您是XP系统,可以直接在“开始”—“运行”中输入“ntsd -c q -pn spcolsv.exe”,单击“确定”结束病毒进程。
(3-2)在“开始”—“运行”中输入“regedit.exe”,单击“确定”,弹出注册表编辑器窗口。把HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL一项中的CheckedValue的数据改成1,再把HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run一项中的svcshare删除。
(3-3)打开“我的电脑”,从“工具”菜单中点击“文件夹选项”,在弹出的对话框中选择“查看”选项卡,取消选定“隐藏受保护的操作系统文件和”“隐藏已知类型文件的扩展名”两项,再在“隐藏文件和文件夹”中选择“显示所有文件和文件夹”,然后单击“确定”。右击C盘盘符选择“打开”(
千万不能直接双击盘符或在右键菜单中选择“Auto”),删除setup.exe和autorun.inf,然后再依次进入“WINDOWS”、“SYSTEM32”、“DRIVERS”,删除spcolsv.exe。然后用同样方法进入其它分区,删除其下的setup.exe和autorun.inf。重新启动计算机。
(3-4)搜索计算机上的全部网页文件,用“记事本”打开,找到类似<iframe src="http//www.ctv1**.com/wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>的一串字符,删除。
(3-5)下载熊猫烧香专杀工具,恢复被病毒感染的文件。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)[font_color=#0]
[font_color=#0][font_color=#0][font_color=#0][font_color=#0]
