时间:2007-01-21
症状:
1、系统很多程序的图标变成熊猫烧香的图标
2、任务管理器已打开就自动关闭,无法看到进程信息
3、修改工具->文件夹选项->查看->隐藏文件和文件夹->显示所有文件和文件夹 选项无效
4、双击盘符无反应,在盘符上点击右键发现右键菜单的第一个由“打开”变为“自动”
等等
查看信息:
1、注册表下[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
的项下面多了很多个调用C:/windows/sap*.exe的启动项
手动清除:
1、进安全模式
2、修改[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]项下的CheckedValue的值为1(此项操作是解决症状3)
3、将文件夹的设置设为显示所有文件和文件夹,盘符上点击右键,选“打开”进入盘符,删除里面的autorun.inf和一个熊猫烧香图案的setup.exe,依次对各个盘符进行类似操作
4、删除:%System32%/Drivers/spoclsv.exe(也是一个熊猫烧香的文件)
后来知道此次遇到的是“熊猫烧香变种B”病毒
以上是本人亲自遇到的解决办法
以下附网络上的手动方法,有其他变种的清除方法:
http://www.enet.com.cn/article/2007/0117/A20070117402870.shtml
929
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
