熊猫烧香专杀工具熊猫烧香(熊猫烧香专杀)
大家好,我是小东,我来为大家解答以上问题。熊猫烧香专杀工具熊猫烧香,熊猫烧香专杀很多人还不知道,现在让我们一起来看看吧!
1、网友原创:DOS下清除熊猫的简单方法
2、
3、昨晚电脑不幸中了毒,症状为每个盘都有个熊猫图标的setup.exe和autorun.inf文件,
4、 c:\windows\system32\drivers里面有个spoclsv.exe文件。用删掉了过两三秒又自动生成。用
5、
6、 ctrl+alt+del键打开资源管理器,刚打开就被关掉了,然后发现防火墙被关了,卡巴也打不开,想装木马清道夫也是刚启动就自动关闭了。上网查了下,这是个蠕虫病毒,会盗取帐号什么的。
7、
8、 据金山毒霸反病毒专家介绍,“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。 据金山毒霸反病毒专家介绍,“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
9、
10、 等一下在后面贴出来,这里只是介绍我的dos操作的简单快速清除的方法:(爽,dos原来这么有用的。)
11、
12、 一、再任一个盘中,建立一个bat文件,内容如下:(我的电脑有6个盘c,d,e,f,g,h.故要删除这六个盘的病毒文件。这个开你电脑的情况)
13、
14、 attrib -h -s -r d:\autorun.inf
15、
16、 attrib -h -s -r d:\setup.exe
17、
18、 del d:\autorun.inf
19、
20、 del d:\setup.exe
21、
22、 md d:\setup.exe
23、
24、 attrib -h -s -r c:\autorun.inf
25、
26、 attrib -h -s -r c:\setup.exe
27、
28、 del c:\autorun.inf
29、
30、 del c:\setup.exe
31、
32、 md c:\setup.exe
33、
34、 attrib -h -s -r e:\autorun.inf
35、
36、 attrib -h -s -r e:\setup.exe
37、
38、 del e:\autorun.inf
39、
40、 del e:\setup.exe
41、
42、 md e:\setup.exe
43、
44、 attrib -h -s -r f:\autorun.inf
45、
46、 attrib -h -s -r f:\setup.exe
47、
48、 del f:\autorun.inf
49、
50、 del f:\setup.exe
51、
52、 md f:\setup.exe
53、
54、 attrib -h -s -r g:\autorun.inf
55、
56、 attrib -h -s -r g:\setup.exe
57、
58、 del g:\autorun.inf
59、
60、 del g:\setup.exe
61、
62、 md g:\setup.exe
63、
64、 attrib -h -s -r h:\autorun.inf
65、
66、 attrib -h -s -r h:\setup.exe
67、
68、 del h:\autorun.inf
69、
70、 del h:\setup.exe
71、
72、 md h:\setup.exe
73、
74、 del c:\windows\system32\drivers\spoclsv.exe
75、
76、 运行dat文件后setup.exe,autorun.inf成功删掉。
77、
78、 但c:\windows\system32\drivers下 的spoclsv.exe删不掉,估计是在运行当中,但直接在资源管理器关闭又行不通,管理器打不开阿。所以进行下一步,在dos下关闭再删除,下面是操作过程。丝毫没改动过的。二、开始-〉运行->cmd->确定,打开cmd
79、
80、
81、
82、 c:\documents and settings\administrator>d:
83、
84、 d:\>attrib -h -r -s autorun.inf
85、
86、 d:\>del autorun.inf
87、
88、 找不到 d:\autorun.inf
89、
90、 d:\>dir
91、
92、 d:\>attrib -h -r autorun.inf
93、
94、 未重设系统文件 - d:\autorun.inf
95、
96、 d:\>attrib -h -r -s autorun.inf
97、
98、 d:\>tasklist /svc
99、
100、 d:\>attirb -h -r -s autorun.inf
101、
102、 d:\>tasklist /svc /////用来查看系统打开进程。显示图像名 和 pid服务号,但copy不出来,sorry了。
103、
104、 d:
105、tsd -c q -p 133440 ////////133440为病毒程序spoclsv.exe的pid号。用来关掉该病毒进程。
106、
107、 由于我对命令记得不太清楚了才进行了这么多操作,其实只要这几步就行了:
108、
109、 c:\documents and settings\administrator
110、
111、 c:\documents and settings\administrator cd d:\ //////////进入d盘杀安全点。
112、
113、 d:\>attrib -h -r -s autorun.inf
114、
115、 d:\>tasklist /svc /////用来查看系统打开进程。显示 图像名 和 pid服务号,但copy不出来,sorry了。
116、
117、 d:
118、tsd -c q -p 133440 ////////133440为病毒程序spoclsv.exe的pid号。用来关掉该病毒进程。
119、
120、 三、成功关闭spoclsv.exe,打开c:\windows\system32\drivers,删掉spoclsv.exe。呵呵,大功告成!这是你可以随便打开杀毒软件清除残余的注册表信息了。杀完毒后就可以吧各个盘上由于运行上面建立的bat文件生成的setup。exe文件夹删掉了。
本文到此讲解完毕了,希望对大家有帮助。