我中了一个类似熊猫烧香的病毒..谁能告诉我是什么病毒啊? 20
我中的这个病毒,症状有:任务管理器开不了,就是闪一下就没了.注册表打不开.声音有时会自动静音.有一些东西隔一段时间会自动删除掉.比如说realplayer,大概隔一天就会...
我中的这个病毒,症状有:任务管理器开不了,就是闪一下就没了.注册表打不开.声音有时会自动静音.有一些东西隔一段时间会自动删除掉.比如说realplayer,大概隔一天就会被自动删除.上网上一会就断了,然后注销或重启又能再上....它不象熊猫烧香.EXE的文件图标是一只熊猫,我的图标没什么改变....这到底是什么玩意啊?
展开
7个回答
展开全部
现在最热门的熊猫烧香病毒,还是另一变种.spoclss变种.所有的杀毒软件都成摆设了.一开始就在任务管理器里出现一些 iexp1ore.exe my.exe fei.exe winlog0n.exe system.exe 乱七八糟名称的进程.全在windows目录下,全删了, 没发现熊猫的图标.可接下来就让自己爽了.文件夹显隐藏项没法启动.按老熊猫烧香病毒spoclsv方式查, 没查到spoclsv.exe ! 也没出现电脑里的所有.exe都感染病毒,变成熊猫.在开始->运行里输入msconfig关掉可疑的项.重启机子,这下问题来了.
进入系统后,任务管理器开不了,注册表开不了.连各分区,C.D.F--- 都打不开.(我不是高手只得慢慢来).
进入安全模式(我是按我当时的),此时可以开任务管理器和注册表,别急乱开软件,各分区盘都已经被设置了Aotu,打开区盘要用鼠标右键点打开,不小心双击了得重启.找到熊猫了在C:\WINDOWS\System32\Drivers\spoclsv.exe.跟老的spoclsv.exe 一样.
下面的步骤跟spoclsv.exe 一样,
1.删除病毒文件:
C:\WINDOWS\System32\Drivers\spoclss.exe
2.删除病毒启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclss.exe"
3.通过各分区盘(C.D.F--- )搜索下面的文件.然后点击右键菜删除根目录下的病毒文件(现在想打开所在目录是没法的,“显示所有文件和文件夹”被改):
X:\setup.exe
X:\autorun.inf
每个文件夹里还有隐藏的"Desktop_.ini" 文件,里面是记着一个日期,搜一下顺便删掉。
4.注册表里 恢复被修改的“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
5.修复或重新安装被破坏的安全软件。
修复被感染的程序。可用专杀工具进行修复,收集了四个供读者使用。金山熊猫烧香病毒专杀工具、安天熊猫烧香病毒专杀工具、江民熊猫烧香病毒专杀工具和瑞星熊猫烧香病毒专杀工具。(这次的spoclss变种好象没感染别程序,安全起见查下)
6. 恢复被修改的网页文件,可以使用某些编辑网页的工具替换被添加文字为空。机器上有htm/html/asp/php/jsp/aspx等网页文件,一定要删除此段代码。有危险代码的网页一但发布到网页可能会感染其他用户(你机子上有存网页的文件一定要用上面的4个工具杀下,效果很好,也很方便)。
进入系统后,任务管理器开不了,注册表开不了.连各分区,C.D.F--- 都打不开.(我不是高手只得慢慢来).
进入安全模式(我是按我当时的),此时可以开任务管理器和注册表,别急乱开软件,各分区盘都已经被设置了Aotu,打开区盘要用鼠标右键点打开,不小心双击了得重启.找到熊猫了在C:\WINDOWS\System32\Drivers\spoclsv.exe.跟老的spoclsv.exe 一样.
下面的步骤跟spoclsv.exe 一样,
1.删除病毒文件:
C:\WINDOWS\System32\Drivers\spoclss.exe
2.删除病毒启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclss.exe"
3.通过各分区盘(C.D.F--- )搜索下面的文件.然后点击右键菜删除根目录下的病毒文件(现在想打开所在目录是没法的,“显示所有文件和文件夹”被改):
X:\setup.exe
X:\autorun.inf
每个文件夹里还有隐藏的"Desktop_.ini" 文件,里面是记着一个日期,搜一下顺便删掉。
4.注册表里 恢复被修改的“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
5.修复或重新安装被破坏的安全软件。
修复被感染的程序。可用专杀工具进行修复,收集了四个供读者使用。金山熊猫烧香病毒专杀工具、安天熊猫烧香病毒专杀工具、江民熊猫烧香病毒专杀工具和瑞星熊猫烧香病毒专杀工具。(这次的spoclss变种好象没感染别程序,安全起见查下)
6. 恢复被修改的网页文件,可以使用某些编辑网页的工具替换被添加文字为空。机器上有htm/html/asp/php/jsp/aspx等网页文件,一定要删除此段代码。有危险代码的网页一但发布到网页可能会感染其他用户(你机子上有存网页的文件一定要用上面的4个工具杀下,效果很好,也很方便)。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
有可能是熊猫烧香病毒的变种~建议先用杀毒软件查杀~杀不掉的话找相应的专杀工具
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你中的是viking(维金)的变种,在网上搜索一下就可以啦!
病毒后缀为pt或tail
病毒后缀为pt或tail
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
就是熊猫烧香的病毒只是变异了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
熊毛烧香本身也是一个杀毒软件!试试看
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个就是变异了的熊猫病毒!一般的杀毒软件都不行!我建议重装系统!呵呵!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
