UC知道手工删除 熊猫烧香
来源:百度知道 编辑:UC知道 时间:2024/05/24 06:16:44
不幸中招
但是没有出现烧香的图标,杀软的自动防护也没被禁用(只是右键里没有使用诺顿杀毒了)
总的来说还没什么特别严重的症状,但是超级兔子每天都查出有安装此插件,杀也杀不干净。
下了江民专杀,刚开始还杀了些,现在也没什么反应了(已更新)
想手工删除 可是到处看到的方法也不一致,
希望哪位中过的朋友告知有用的手工删除方法,感激不尽。
但是没有出现烧香的图标,杀软的自动防护也没被禁用(只是右键里没有使用诺顿杀毒了)
总的来说还没什么特别严重的症状,但是超级兔子每天都查出有安装此插件,杀也杀不干净。
下了江民专杀,刚开始还杀了些,现在也没什么反应了(已更新)
想手工删除 可是到处看到的方法也不一致,
希望哪位中过的朋友告知有用的手工删除方法,感激不尽。
个人强烈不推荐手动清除.因为很可能已经有很多.EXE文件被感染
如果要尝试手动清除的话
可以这样做
进安全模式 千万不要双击打开任何盘.
右键打开.找到根目录下的熊猫配置文件 Autorun.inf 和 SETUP.EXE病毒执行文件(图标为熊猫烧香) 注意:每个盘下面都有.
运行regedit 打开注册表编辑器
找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Userinit "C:\WIN2K\system32\SVCH0ST.exe"
删除此键值
由于此病毒会复制自身在SYSTME32文件夹下生成病毒执行文件
最好是按修改日期排列来找. 一般会生成 SVCH0ST.exe(大写,注意) iexpr0rer.exe (注意是0零不是o欧) FuckJacks.exe 等..至于其他需要清除的文件会在后面说明.
运行Msconfig 选到启动栏目
找到非系统自身的启动文件.根据路经找到删除.
以上方法纯属个人经验总结,不推荐在已经出现熊猫图标后使用.
最近教室电脑中了个熊猫烧香病毒(名字不是太好听),有点像AUTO病毒。
分享下我手工删毒的过程:
1.现结束病毒进程。
由于任务管理器打不开,只能借用tasklist.exe
开始-运行-cmd
输入tasklist,回车,找到病毒进程spoclsv.exe(看清楚,不是spoolsv.exe),记下这个进程右边的那个数字(PID,进程标识符)
然后输入taskkill /pid xxx /F(xxx为刚刚记下的PID),回车
这样就把病毒程序结束了。
2.这时注册表也可以打开了(用注册表是为了让隐