设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 求如何能正确的清除熊猫烧香

求如何能正确的清除熊猫烧香

[复制链接]
查看11 | 回复8 | 2007-1-8 10:53:59 | 显示全部楼层 |阅读模式
这是我的论坛的解决方法:你可以试试是不是你的exe文件图标都变了http://hi.baidu.com/zxh2007/blog/item/3157b30149a3ee061c95831e.html
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
熊猫烧香病毒,解决方法如下: 1.进入安全模式,结束进程devgt.exe 2.删除a.bat,搜索mh.exe,devgt.exe,spoclsv.exe,注意搜索条件里面加上包含隐藏的文件和文件夹.并删除 3.运行msconfig,在启动里面取消spoclsv 4.运行regedit,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit"项,删除后面的devgt.exe
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
http://www.qqfix.net/Article/HTML/44.html
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
用卡巴6.0杀毒
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%\\FuckJacks.exe 3. 删除病毒文件: %System%\\FuckJacks.exe 4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件: X:\\autorun.inf X:\\setup.exe 5. 删除病毒创建的启动项: [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] "FuckJacks"="%System%\\FuckJacks.exe" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "svohost"="%System%\\FuckJacks.exe" 6. 修复或重新安装反病毒软件 7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件 中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常) 首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净) 打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则 在其它规则上右键选择-新散列规则=打开新散列规则窗口 在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启) 重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的) 双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可! 再重申一遍:以上只是在自己的虚拟机上运行并试用的,不能保证100%的没有问题!详细答案:熊猫烧香病毒原理、清除/删除方法及解决方案 电信上网用户: http://www.699sky.com/domain/zxgg/show.asp?id=193 网通上网用户: http://www.icentury.cn/domain/zxgg/show.asp?id=193 双线路访问: http://699sky.dns11.dxwt.net/domain/zxgg/show.asp?id=193
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
熊猫烧香病毒原理、清除/删除方法及解决方案(最新变种) 近日,江民科技发布紧急病毒警报,一伪装成“熊猫烧香”图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创。来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿。广东、上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停。迹象表明,“熊猫烧香”病毒有集中爆发可能。 下载最新专杀工具:注意:请点右键用下载工具下载,如:迅雷5本站开启防盗连功能 (全文地址) http://www.699sky.com/domain/zxgg/show.asp?id=193参考资料:http://www.699sky.com/domain/zxgg/show.asp?id=193
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
在百度搜索栏内输入:如何查杀熊猫烧香病毒..答案中有下载专杀工具的地址..要开机是按F8键进入安全模式下杀毒才管用....
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
病毒感染EXE文件清除(熊猫/威金/千橡) +无法双击打开盘符http://www.163123.com/blog/post/81.html
回复

使用道具 举报

千问 | 2007-1-8 10:53:59 | 显示全部楼层
你好,以下是具体步骤1. 断开网络 2. 结束病毒进程 %System%\FuckJacks.exe 3. 删除病毒文件: %System%\FuckJacks.exe 4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件: X:\autorun.inf X:\setup.exe 5. 删除病毒创建的启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "FuckJacks"="%System%\FuckJacks.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svohost"="%System%\FuckJacks.exe" 6. 修复或重新安装反病毒软件 7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件 中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常) 首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净) 打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则 在其它规则上右键选择-新散列规则=打开新散列规则窗口 在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启) 重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的) 双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!更新病毒库!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行