这几天频繁中毒,昨天刚ghost的,今天又特慢,查了查发现是spoclsv.exe,停止了卡巴司机和天网,竟然还把我的ghost.exe和ghost文件全感染了,图标变成了熊猫,只好重装。结果装好没多久双击c盘时又中了,试了好多方法都没用,只能通过资源管理器打开盘符。
病毒的特征:
1、在各盘目录下生成隐藏的autorun.inf和setup.exe文件,内容为:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell/Auto/command=setup.exe
双击盘符打不开,并自动运行setup.exe。
2、自动更改一些exe文件的图标;
3、spoclsv.exe进程被结束后,过一会此进程还会自动重起;
俗称“可乐虫子”,可以感染大部分的扩展名为.exe的文件,当点击这些文件时就会中招.
解决方法:
1.首先把进程中的spoclsv.exe结束掉,然后在搜索spoclsv.exe把它删了,如有rmincon.exe也一起删了。
,regedit中删掉所有spoclsv项,msconfig删除spoclsv.
2.删除两个文件:
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性
del autorun.inf
3.这时仍然打不开盘符,依次打开“工具-文件夹选项-文件类型”在“已注册文件类型”中找到“驱动器”,再 点击下方的“高级”,然后再单击“新建”按钮,在“操作”里填 “open”,“用于执行操作的应用程序”里填写“explorer.exe %1”,返回到“编辑文件类型”窗口,选中“open”再单击“设为默认值”即可.这种办法修复后的缺点就是双击驱动器会打开一个新的“资料管理器”窗口。为了防止这样的事情发生请运行regedit将注册表中[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Drive/shell]的键值设为1或open2或none。
病毒的特征:
1、在各盘目录下生成隐藏的autorun.inf和setup.exe文件,内容为:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell/Auto/command=setup.exe
双击盘符打不开,并自动运行setup.exe。
2、自动更改一些exe文件的图标;
3、spoclsv.exe进程被结束后,过一会此进程还会自动重起;
俗称“可乐虫子”,可以感染大部分的扩展名为.exe的文件,当点击这些文件时就会中招.
解决方法:
1.首先把进程中的spoclsv.exe结束掉,然后在搜索spoclsv.exe把它删了,如有rmincon.exe也一起删了。
,regedit中删掉所有spoclsv项,msconfig删除spoclsv.
2.删除两个文件:
attrib autorun.inf -s -h -r 去掉autorun.inf文件的系统、只读、隐藏属性
del autorun.inf
3.这时仍然打不开盘符,依次打开“工具-文件夹选项-文件类型”在“已注册文件类型”中找到“驱动器”,再 点击下方的“高级”,然后再单击“新建”按钮,在“操作”里填 “open”,“用于执行操作的应用程序”里填写“explorer.exe %1”,返回到“编辑文件类型”窗口,选中“open”再单击“设为默认值”即可.这种办法修复后的缺点就是双击驱动器会打开一个新的“资料管理器”窗口。为了防止这样的事情发生请运行regedit将注册表中[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Drive/shell]的键值设为1或open2或none。
1447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
