电脑怎么清理熊猫烧香病毒
熊猫烧香病毒其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。那么电脑怎么清理熊猫烧香病毒呢?就让我来告诉大家电脑清理熊猫烧香病毒的方法吧,希望可以帮助到大家。
电脑清理熊猫烧香病毒方法
清除该病毒并不是特别复杂,一些变种依靠手工的方法就可以清除。
一、手工清除
第一步:点击"开始→运行",输入"ntsd -c q -pn spoclsv.exe"并确定,结束病毒的进程。
第二步:在注册表中寻找"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL",将CheckedValue的值改成1。打开"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun",将svcshare的项目删除。
第三步:删除硬盘各个分区根目录下的"setup.exe"和"autorun.inf"文件;删除掉C:WindowsSystem32Drivers下的spoclsv.exe文件。
第四步:搜索硬盘上的网页格式文件,找到其中类似""的文字,将其删除。注意,被嵌入的代码可能是其他的网址。
该病毒的一些变种会感染EXE可执行文件,因此建议使用杀毒软件或专杀工具清除该病毒。
二、如何防范"熊猫烧香"病毒
第一,安装杀毒软件升级到最新版本,并打开实时监控程序。
第二,该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3.2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。
第三,计算机应设置复杂的密码,以防止病毒通过局域网传播。
第四,QQ、UC的漏洞已经被该病毒利用,请用户及时安全它们的最新补丁程序。
第五,关闭系统的"自动运行"功能,防止病毒通过U盘、移动硬盘等侵入用户的电脑。
小提示:使用专杀工具清除
针对该病毒,瑞星已经推出了专杀工具。任何人均可登录瑞星网站免费下载使用。专杀工具采用瑞星独创的未知病毒查杀技术,可有效清除"熊猫烧香"病毒及其未知变种。
正确处理被病毒侵入电脑的方法
1.不要重启
一般来说,当发现有异常进程、不明程序运行,或者计算机运行速度明显变慢,甚至IE经常询问是否运行某些ActiveX控件、调试脚本等。那么这时候表示此时可能已经中毒了。
而很多人感觉中毒后,认为首先要做的第一件事就是重新启动计算机。其实这种做法是极其错误的。当电脑中毒后,如果重新启动,那么极有可能造成更大的损失。
2.立急断开网络
由于病毒发作后,不仅让计算机变慢,而且也会破坏硬盘上的数据,同时还可能向外发送个人信息、病毒等,使危害进一步扩大。对此,发现中毒后,首先要做的就是断开网络。
断开网络的方法比较多,最简单的办法就是跑到电脑后面拨下网线,这也是最干脆的办法。不过在实际的应用中,并不需要这样麻烦,毕竟跑到电脑后面还是比较烦神的。如果安装了防火墙,可以在防火墙中直接断开网络,如果没有防火墙,那么可以右击“网上邻居”图标,在弹出的菜单中选择“属性”,在打开的窗口中右击“本地连接”,将其设为“禁用”即可。如果是拨号用户,那么只需要断开拨号连接或者关闭Moden设备即可。
3.备份重要文件
如果电脑中保存有重要的数据、邮件、文档,那么应该在断开网络后立即将其备份到其它设备上,例如移动硬盘、光盘等。尽管要备份的这些文件可能包含病毒,但这要比杀毒软件在查毒时将其删除要好的多。
更何况病毒发作后,很有可能就进不了系统,因此中毒后及时备份重要文件是减轻损失最重要的做法之一。
4.全面杀毒
在没有了后顾之忧的时候,就可以进行病毒的查杀了。查杀应该包括两部分,一是在Windows系统下进行全面杀毒,二是在DOS下进行杀毒。目前,主流的杀毒软件一般都能直接制作DOS下的杀毒盘。在杀毒时,建议用户先对杀毒软件进行必要的设置。例如扫描压缩包中的文件、扫描电子邮件等,同时对包含病毒的文件处理方式,例如可以将其设为“清除病毒” 或“隔离”,而不是直接“删除文件”,这样做的目的是防止将重要的文件因为误操作而被删除。
5.更改重要资料设定
由于病毒、木马很多时候都是以窃取用户个人资料为目的,因此在进行了全面杀毒操作之后,必须将一些重要的个人资料,例如QQ、Email账户密码等重新设置。尤其是查杀出后发现是木马程序的,尤其需要进行这项工作。
6.检查网上邻居
如果是局域网用户,在处理了自己电脑的病毒之后,还要检查一下网络上其它计算机是否同样被感染了病毒。因为很多病毒发作后是会向网络中其它电脑发起攻击的。自己的电脑中了病毒,极可能会传染给网络上的其它计算机。如果不及时将其清理,那么极有可能会再反向传染。
检查的方法除了在每台电脑上进行全面的病毒清除,还可以安装金山网镖这类病毒防火墙,如果网络上有其它电脑中了病毒,那么病毒防火墙就会不停的阻拦攻击,只需要打开其拦截的日志,即可得知哪一个IP地址发出的病毒数据库,根据IP地址再找出该台电脑,并按上述的方法进行处理即可。