怎样手动删除熊猫烧香病毒?
你中的是熊猫烧香病毒,现在网络上很流行。
瑞星熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/66.html
江民熊猫烧香专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html
金山熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/67.html
手动清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
希望我的回答对你有帮助^^
查杀方案
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
不要登陆不良网站;及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑;同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
熊猫烧香变种 spoclsv.exe 解决方案
档案编号:CISRT2006081
病毒名称:Worm.Win32.Delf.bf(Kaspersky)
病毒别名:Worm.Nimaya.d(瑞星)
Win32.Trojan.QQRobber.nw.22835(毒霸)
病毒大小:22,886 字节
加壳方式:UPack
样本MD5:9749216a37d57cf4b2e528c027252062
样本SHA1:5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播
技术分析
==========
又是“熊猫烧香”FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图标,病毒运行后复制自身到系统目录下:
%System%\drivers\spoclsv.exe
创建启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
修改注册表信息干扰“显示所有文件和文件夹”设置:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
在各分区根目录生成副本:
X:\setup.exe
X:\autorun.inf
autorun.inf内容:
[Copy to clipboard]CODE:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
尝试关闭下列窗口:
QQKav
QQAV
VirusScan
Symantec AntiVirus
Duba
Windows
esteem procs
System Safety Monitor
Wrapped gift Killer
Winsock Expert
msctls_statusbar32
pjf(ustc)
IceSword
结束一些对头的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
禁用一系列服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
删除若干安全软件启动项信息:
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
使用net share命令删除管理共享:
[Copy to clipboard]CODE:
net share X$ /del /y
net share admin$ /del /y
net share IPC$ /del /y
遍历目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件:
X:\WINDOWS
X:\Winnt
X:\System Volume Information
X:\Recycled
%ProgramFiles%\Windows NT
%ProgramFiles%\WindowsUpdate
%ProgramFiles%\Windows Media Player
%ProgramFiles%\Outlook Express
%ProgramFiles%\Internet Explorer
%ProgramFiles%\NetMeeting
%ProgramFiles%\Common Files
%ProgramFiles%\ComPlus Applications
%ProgramFiles%\Messenger
%ProgramFiles%\InstallShield Installation Information
%ProgramFiles%\MSN
%ProgramFiles%\Microsoft Frontpage
%ProgramFiles%\Movie Maker
%ProgramFiles%\MSN Gamin Zone
将自身捆绑在被感染文件前端,并在尾部添加标记信息:
QUOTE:
.WhBoy{原文件名}.exe.{原文件大小}.
与之前变种不同的是,这个病毒体虽然是22886字节,但是捆绑在文件前段的只有22838字节,被感染文件运行后会出错,而不会像之前变种那样释放出{原文件名}.exe的原始正常文件。
另外还发现病毒会覆盖少量exe,删除.gho文件。
病毒还尝试使用弱密码访问局域网内其它计算机:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
super
123asd
ihavenopass
godblessyou
enable
alpha
1234qwer
123abc
aaa
patrick
pat
administrator
root
sex
god
foobar
secret
test
test123
temp
temp123
win
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
love
mypc
mypc123
admin123
mypass
mypass123
Administrator
Guest
admin
Root
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
手动删除的有很多~
如果你想把熊猫养着就用“卡巴”到了熊猫那别点操作删除~找到指定的文件提取保存到安全的盘下~
下载一个金山武汉男生专杀就可以了
有专杀工具 网上太多了 在www.baidu.com里打 熊猫烧香专杀 就找的到
手动只能删除
“熊猫烧香”病毒怎样杀掉
“熊猫烧香”病毒的清除方法。最近单位的电脑中了一个可恶的病毒“熊猫烧香”,一查居然是 2007 年第一周排行榜第一的病毒。这个病毒对 Windows 和常用的系统组件,如 IE、Messenger 等的运行倒没有多大影响,但是它会自行搜索硬盘上扩展名为 .EXE、.HTM、.ASP、.CHM 等几种类型的文件,把这些文件...
熊猫烧香如何彻底清除
5、删除文件 蠕虫会删除计算机系统中文件扩展名为.gho(一种备份硬盘数据的扩展名)的文件,使计算机用户的系统备份文件丢失,无法使用GHOST软件(备份工具)恢复操作系统。6、其他 近来很多网站、论坛均被植入蠕虫“熊猫烧香”,就是由于网站的程序文件 被“熊猫烧香”病毒感染所致。蠕虫会在受感染的计算机...
我的电脑中了熊猫烧香的病毒了,除了重新装系统,还有没有别的办法啊...
3、重启系统到带网络连接的安全模式,升级杀毒软件后杀毒。可单击开始,运行,输入msconfig,打开系统配置实用程序,点击BOOT.INI标签,作如图修改,重启即可进入带网络连接的安全模式。4、手工清除 因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了...
...Autorun文件,自动隐藏,手动杀掉后会自动恢复
U盘感染型蠕虫病毒spoclsv.exe (熊猫烧香变种)手动删除指南 仅供参考。问题的提出:http:\/\/zhidao.baidu.com\/question\/17482543.html 症状:在正常启动情况下,任务管理器打不开(自动关闭),杀毒软件自动关闭,regedit、msconfig 等均无法运行。 有SRENG日志(略)分析:1. 杀毒前关闭系统还原(Win2000...
瑞星杀毒软件是不是杀不了熊猫烧香?
最有“灵感”的一招莫过于在所有htm\/html\/asp\/php\/jsp\/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。其他老一点的“熊猫烧香”spoclsv变种的病毒行为比此版本少。就不再单独...
Cool_GameSetup.exe这个病毒用什么杀毒软件来杀掉
如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能),也可以试试文件粉碎哟。建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑,为了彻底清除...
如何查杀U盘中的熊猫烧香 高分
先关闭自动播放服务,然后下载专杀,可以参照楼上的第一二条。没有必要格式化,在文件夹选项里把“隐藏受保护的系统文件”勾没,在勾选“显示所有隐藏文件及文件夹。删除掉熊猫的主程序,好像是setup.exe就可以了。还有一些类似的可以文件手动删除就可以。
中了熊猫烧香病毒或者灰鸽子病毒,怎样手动清除啊,急求...
360里有专杀工具,只有专杀工具才能清除掉这些病毒,杀软只能对付一般的病毒
iexp0re.exe手动要怎么删除
可能是木马,也可能是熊猫烧香病毒,建议用熊猫烧香专杀工具查一下.删除方法:先CTRL+SHIFT+ESC打开进程管理器,在进程结束该对应的程序,之后就可以杀了,不过还有很多病毒是关联的,也要忘得杀掉,SVCH0ST.EXE,spoclsv.exe等程序(要分清哦,不是SVCHost.EXE,spoolsv.exe)都得结束,这些都是病毒的进程之一....
怎样彻底杀除熊猫烧香病毒啊?急!!!
手动删除文件 C:\\WINDOWS\\system32\\WSD_SOCK32.dll 5. 用下文推荐的专杀工具清理其他受到感染的EXE文件 Viking专杀 http:\/\/hi.baidu.com\/teyqiu\/blog\/item\/bd8aa97731568f1bb051b928.html 注意里面的360SAFE的帖子链接里的工具都用一下 交叉检查。熊猫专杀:http:\/\/hi.baidu.com\/teyqiu\/blog\/...
贡适均青: 以下手动清除熊猫烧香搜集来源于互联网.参考一下吧.熊猫烧香病毒专杀及手动修复方案http://www.pconline.com.cn/pcedu/soft/virus/safe/0701/942893.html 教你手动清除最近横行的熊猫烧香病毒http://www.blogdriver.com/suifengxiyu/...
武义县19119178996: 怎么手动清除变异熊猫烧香病毒??
贡适均青: 1. 断开网络 2. 结束病毒进程 %System%\drivers\spoclsv.exe 3. 删除病毒文件: %System%\drivers\spoclsv.exe 4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件: X:\setup.exe X:\autorun.inf 5. 删除病毒创...
武义县19119178996: 手机中熊猫烧香了怎么办? - ?
贡适均青: 1.先下个可以查看进程的工具 icesword什么的都可以(这个病毒会锁注册表和进程查看器) 2.下载熊猫烧香的专杀工具 (瑞星http://download.rising.com.cn/zsgj/NimayaKiller.scr,360safe的论坛里也发了最新版本的也下了吧!) 3.进安全模式 ...
武义县19119178996: 怎么彻底清除熊猫烧香? - ?
贡适均青: 熊猫烧香病毒专杀及手动修复方案》——适合病毒进程爲:spoclsv.exe和FuckJacks.exe的读者.此文的病毒进程爲:nvscv32.exe 壹、PConline提供的解决方案 1.拔网线; 2.重新进入WinXP安全模式,熊猫烧香病毒进程没有加载,可使用“任...
武义县19119178996: 手工删除 熊猫烧香 - ?
贡适均青: 个人强烈不推荐手动清除.因为很可能已经有很多.EXE文件被感染如果要尝试手动清除的话可以这样做进安全模式 千万不要双击打开任何盘.右键打开.找到根目录下的熊猫配置文件 Autorun.inf 和 SETUP.EXE病毒执行文件(图标为熊猫烧香) 注...
武义县19119178996: 如何手动删除熊猫烧香病毒 - ?
贡适均青: 这位同学,手动删除熊猫烧香病毒对于一般的用户来说是不太可能的!我认为你首先也要知道"武汉男生"这个病毒的发病路径.你只要找出了发病路径才能从注册表中手动删除.
武义县19119178996: 谁知道得了病毒熊猫烧香怎么删除??
贡适均青:解决办法:(1)首选专杀工具专杀工具是效能最好的方案,能处理已知变种,缺点是有新变种后,专杀也需要更新.点这里下载熊猫烧香专杀工具http://www.tmxy.net/qt/xmsx.htm 该工具包包括:瑞星熊猫烧香专杀工具、毒霸熊猫烧香专杀工...
武义县19119178996: 熊猫烧香病毒怎么清除?用什么杀毒软件? - ?
贡适均青: 你中的是熊猫烧香病毒,现在网络上很流行. 瑞星熊猫烧香专杀工具 http://www.p234.com/Soft/cygj/200612/66.html江民熊猫烧香专杀工具 http://www.p234.com/Soft/rjxz/200612/68.html金山熊猫烧香专杀工具 http://www.p234.com/Soft/cygj/...
武义县19119178996: 如何处理熊猫烧香 - ?
贡适均青: 熊猫烧香病毒删除方法 电脑里面出现了一个熊猫烧香图标,显示为可执行文件.删除后还是有 清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%\FuckJacks.exe 3. 删除病毒文件: %System%\FuckJacks.exe 4. 右键点击分区盘符,点...
