查杀熊猫烧香病毒

| |
[不指定 2007/07/25 08:43 | by 葛廷彬 ]

中毒后的状态:
按键盘上的“CTRL+SHIFT+ESC”打不开任务管理器
开始-运行-输入msconfig命令,打开了半秒的时间也没了
病毒会删除扩展名为gho的文件。


杀除方法:

先查看temp目录下的exe文件全部删除;

然后重启进入安全模式,将system32目录下的drivers目录下的spoclsv.exe 删除;

删除system32目录下的日期为当天的所有exe结尾的文件;


同时删除各个盘根目录下的AUTORUN.INF和setup.exe;

注册表里面删除这个子项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

然后重启进入基本解决问题。

小提示:不要随便上陌生的网站,随时留意自己的c盘根目录和temp(XP,2003的TEMP文件的位置在c:\windows下)临时目录是否有陌生文件

网络安全 | 评论(0) | 引用(0) | 阅读(1692)
发表评论
表情
emotemotemotemotemot
打开HTML
打开UBB
打开表情
隐藏
记住我
昵称   密码   游客无需密码
网址   电邮   [注册]