用超级兔子监测到系统有熊猫烧香病毒多次卸载都不成功

我电脑中了熊猫烧香病毒,超级兔子提示已经删了,那删了吗?~

病毒描述：

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。



1:拷贝文件

病毒运行后,会把自己拷贝到C:\WINDOWS\System32\Drivers\spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序：

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享，共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部，并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址，用户一但打开了该文件，IE就会不断的在后台点击写入的网址，达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件：

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

熊猫病毒是感染你所有的exe文件，超级兔子是不可能杀干净的，即使是很好的杀毒软件都不一定杀的全，因为exe文件在你电脑的所有硬盘里都有，建议格式化一次，要么就找个专杀试试，我以前也中过，用卡巴扫了2个小时查处5000多个，可是还是杀不全，最后还是格了

猫烧香变种spoclsv.exe查杀

查杀方法：
1. 断开网络（必要）

2. 结束病毒进程
%System%\drivers\spoclsv.exe

本步骤要本着2大原则：“眼疾手快、愚公移山”，有了这2大精神，那么本步骤也就不难完成了，不过运气好的哥们儿，可能会一下搞定，运气不好的.......

3. 删除病毒文件：
c:\windows\system32\drivers\spoclsv.exe

注意：打开C盘要右键-开打，负责仁兄就要功亏一篑，重复2的步骤鸟，伤心吧！

4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

本步骤针对病毒将显示隐藏文件禁用的情况

5. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

X:\setup.exe
X:\autorun.inf

6. 删除病毒创建的启动项：

[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

7. 使用专杀工具进行全盘扫描，清除恢复被感染的exe文件

推荐使用软件：NimayaKiller

下载地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr

注意：此软件必须上网更新才有用！

估计现在已经大功告成，如还是没搞定，那就要你动动脑筋，具体情况具体对待咯！

 ‍‍如果怀疑系统存在病毒，建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀，下载地址：http://pc.rising.com.cn/

‍

对付熊猫烧香
你用超级兔子有点开玩笑吧
还是用比较好用的杀软吧
卡巴、诺顿、瑞星、就连最烂的金山都可以

在安全模式下 用超级兔子 卸载

在瑞星有下载免费专杀熊猫的软件

---

赣州市13750127171： 用超级兔子监测到系统有熊猫烧香病毒多次卸载都不成功 - ？
井研心达： 猫烧香变种spoclsv.exe查杀 查杀方法: 1. 断开网络(必要) 2. 结束病毒进程 %System%\drivers\spoclsv.exe 本步骤要本着2大原则:“眼疾手快、愚公移山”,有了这2大精神,那么本步骤也就不难完成了,不过运气好的哥们儿,可能会一下搞...

赣州市13750127171： 求救?我的电脑下载了超级兔子,发现有熊猫烧香软件？
井研心达： 这是中了“尼姆亚(Worm.Nimaya)”病毒. 该病毒采用熊猫头像作为图标,诱使用户运行.病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染.由于该病毒编写存在问题,用户的一些软件可能会被其损坏,无法运行.您可以到这里下载熊猫烧香病毒专杀V1.5绿色版 http://www.caicai.org/ViewDownloadUrl.asp?ID=30832

赣州市13750127171： 请指教:超级兔子染上了病毒怎么办?谢谢 ？
井研心达： 超级兔子感染病毒有两种情况一种是计算机感染了恶性威金、熊猫烧香等病毒,这种病毒感染所有分区里面的文件,清除起来需要使用杀毒软件对计算机全面杀毒(能不能清除还要看运气,严重时可能需要备份重要文件然后重新对电脑分区,最后在格式化安装操作系统);第二种是超级兔子被杀毒软件误报,由于超级兔子要修改系统大量设置,导致一些杀毒软件(主要没进入中国市场的国外杀毒软件)误认为超级兔子是恶意程序(很好判断,这种情况一般杀毒软件检测不到其它文件有病毒,只对超级兔子报毒,如果卸载超级兔子然后重新到 下载新版兔子还报,一般就是这种情况),可以在杀毒软件设置中排除超级兔子文件夹或者使用类似功能软件,例如360安全卫士等.

赣州市13750127171： 我的电脑中 了熊猫烧香开始金山检测不出来.我是用超级兔子查出来的可是卸载了下次重起又会有怎么办啊 - ？
井研心达： 熊猫病毒是感染你所有的exe文件,超级兔子是不可能杀干净的,即使是很好的杀毒软件都不一定杀的全,因为exe文件在你电脑的所有硬盘里都有,建议格式化一次,要么就找个专杀试试,我以前也中过,用卡巴扫了2个小时查处5000多个,可是还是杀不全,最后还是格了

赣州市13750127171： 熊猫烧香的问题昨天我的超级兔子提示我中了熊猫烧香,然后我就卸载, ？
井研心达： 方案1 重做系统,一劳永逸 方案2 使用杀毒软件进行查杀,先用专杀: 方案3,怀疑ie出了问题,用这个 黄山ie:

赣州市13750127171： 怎么彻底清除熊猫烧香? - ？
井研心达： 熊猫烧香病毒专杀及手动修复方案》——适合病毒进程爲:spoclsv.exe和FuckJacks.exe的读者.此文的病毒进程爲:nvscv32.exe 壹、PConline提供的解决方案 1.拔网线; 2.重新进入WinXP安全模式,熊猫烧香病毒进程没有加载,可使用“任...

赣州市13750127171： 我电脑中了熊猫烧香病毒,超级兔子提示已经删了,那删了吗? - ？
井研心达： 病毒描述: “武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使...

赣州市13750127171： 超级兔子出问题了???昨天晚上重新格式化了C盘,安装了系统后,下 ？
井研心达： 目前,能有效清楚＂熊猫烧香病毒＂并修复染毒文件的软件只有两个:＂江民熊猫烧香专杀工具＂与＂超级巡警＂. 如果你怀疑你的电脑中了＂熊猫烧香病毒＂,请到江民官方网站( )下载到江民的专杀工具,然后把专杀工具升级到最新再到安全模式下杀毒.(进入安全模式方法:重起电脑按住F8)

赣州市13750127171： 超级兔子清理王里面的专业卸栽~熊猫烧香~是什么东西? - ？
井研心达： 武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩...

赣州市13750127171： 我的电脑中了”熊猫烧香”病毒!我该怎么办啊?请高手指教! - ？
井研心达： 病毒名称:Worm.WhBoy.h 病毒中文名:熊猫烧香(武汉男生) 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民专杀工具 安博士专杀工具 赛门铁克专杀工具 病毒描...