昨晚又帮一同学杀毒。 也不知道他究竟中了几个病毒,反正可疑的我都杀。最近U盘病毒实在是太疯狂了。
病毒的图标就是下图中的这个可爱的熊猫。这个图标是http://www.51fixpc.com/404.htm中的,是51fixpc.com所有404错误重定向的网页。不知道这个熊猫烧香病毒是否对51fixpc.com造成了恶劣的影响。如果有不良影响,不知51fixpc.com是否会对病毒编写者提起诉讼,消除影响。
结束进程spoclsv.exe。进程管理工具推荐使用Process Explorer。
所有的硬盘U盘请千万不要用双击的方式打开,使用右键菜单中的打开命令打开。
在文件夹选项里无法 显示隐藏文件。解决方法:把HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL注册表项下的CheckedValue的值改为1,而且一定要确认CheckedValue为DWORD值而不是字符串值。可以把字符串值的CheckedValue删掉,再建一个DWORD值的CheckedValue,取值为1。
然后再选择显示系统文件,显示全部隐藏文件。
清理注册表启动项,推荐使用autoruns工具或SREng清理。
清理注册表,搜索spoclsv.exe,把搜索到的项全删了。
删除每个盘根目录下的autorun.inf和setup.exe文件;
删除C:/WINDOWS/System32/drivers/spoclsv.exe
C:/WINDOWS/system32/802.com.exe;这个文件不知道是干啥的,感觉可疑也删了。
C:/WINDOWS/system32/mwhkui.exe;可疑,删了
C:/Documents and Settings/用户名/Local Settings/Temp/wmbose.exe
C:/Documents and Settings/用户名/Local Settings/Temp/ThankYou.exe
C:/Documents and Settings/用户名/Local Settings/Temp/Ding.com;可疑,也删
还有C:/Documents and Settings/用户名/scrobat_sl.exe.exe
其实,可以把Temp文件夹中能删的文件全删了
参考文章:
http://www.tongming.org/o4/u/icuit/archives/2006/117.html
http://www.blogchinese.com/06042/205265/archives/2006/2006112715939.shtml
http://blog.sina.com.cn/u/4b3258710100070e
-----------
昨晚11点多杀的,现在有些也记得不是很清楚了。如有遗漏或不对之处,望大家更正。
还有几个词,我也记在纸上,可惜想不起来是指什么的,也写一下:svc, svcshare, nyqsqc
----------
相关文章 常见U盘病毒的文件名/关键词
补:前晚杀毒“熊猫烧香”没有杀干净,继续...又删数文件,待观后效,基本成功删除该病毒
再补:金山毒霸已于12月28日推出了“武汉男生(熊猫烧香)”的专杀,大家可以轻松处理该病毒了。“武汉男生”病毒专杀下载页
相关文章:
三大杀软针对“熊猫烧香”,"科多兽"病毒,以及地震震断光缆的反应
常见U盘病毒的文件名/关键词
病毒的图标就是下图中的这个可爱的熊猫。这个图标是http://www.51fixpc.com/404.htm中的,是51fixpc.com所有404错误重定向的网页。不知道这个熊猫烧香病毒是否对51fixpc.com造成了恶劣的影响。如果有不良影响,不知51fixpc.com是否会对病毒编写者提起诉讼,消除影响。
结束进程spoclsv.exe。进程管理工具推荐使用Process Explorer。
所有的硬盘U盘请千万不要用双击的方式打开,使用右键菜单中的打开命令打开。
在文件夹选项里无法 显示隐藏文件。解决方法:把HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL注册表项下的CheckedValue的值改为1,而且一定要确认CheckedValue为DWORD值而不是字符串值。可以把字符串值的CheckedValue删掉,再建一个DWORD值的CheckedValue,取值为1。
然后再选择显示系统文件,显示全部隐藏文件。
清理注册表启动项,推荐使用autoruns工具或SREng清理。
清理注册表,搜索spoclsv.exe,把搜索到的项全删了。
删除每个盘根目录下的autorun.inf和setup.exe文件;
删除C:/WINDOWS/System32/drivers/spoclsv.exe
C:/WINDOWS/system32/802.com.exe;这个文件不知道是干啥的,感觉可疑也删了。
C:/WINDOWS/system32/mwhkui.exe;可疑,删了
C:/Documents and Settings/用户名/Local Settings/Temp/wmbose.exe
C:/Documents and Settings/用户名/Local Settings/Temp/ThankYou.exe
C:/Documents and Settings/用户名/Local Settings/Temp/Ding.com;可疑,也删
还有C:/Documents and Settings/用户名/scrobat_sl.exe.exe
其实,可以把Temp文件夹中能删的文件全删了
参考文章:
http://www.tongming.org/o4/u/icuit/archives/2006/117.html
http://www.blogchinese.com/06042/205265/archives/2006/2006112715939.shtml
http://blog.sina.com.cn/u/4b3258710100070e
-----------
昨晚11点多杀的,现在有些也记得不是很清楚了。如有遗漏或不对之处,望大家更正。
还有几个词,我也记在纸上,可惜想不起来是指什么的,也写一下:svc, svcshare, nyqsqc
----------
相关文章 常见U盘病毒的文件名/关键词
补:前晚杀毒“熊猫烧香”没有杀干净,继续...又删数文件,待观后效,基本成功删除该病毒
再补:金山毒霸已于12月28日推出了“武汉男生(熊猫烧香)”的专杀,大家可以轻松处理该病毒了。“武汉男生”病毒专杀下载页
相关文章:
三大杀软针对“熊猫烧香”,"科多兽"病毒,以及地震震断光缆的反应
常见U盘病毒的文件名/关键词
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
