因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了感染过熊猫烧香病毒的程序,还会再中招。以下简单介绍手工结束病毒进程,修复注册表项的步骤:
a.断开网络,禁用网卡或拔掉网线就行;
b.结束病毒进程,因为任务管理器、IcdSword已经无法运行,在已感染病毒的机器上很难实现了。建议去http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/
下载一个Process Explorer备用,郁闷的是光缆没修好,官网下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsv.exe),就用这个工具结束掉。
c.在本地计算机上搜索并删除以下病毒执行文件:
分区根目录下:setup.exe、autorun.inf(这个本身不是病毒,但它的存在是为了双击磁盘自动调用病毒程序,建议删了吧)
%System%Fuckjacks.exe;%System%Driversspoclsv.exe
d. 开始-->运行->输入regedit,确定后,打开注册表编辑器,删除病毒创建的启动项:
code: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] “FuckJacks”=“%System%FuckJacks.exe [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] “svohost”=“%System%FuckJacks.exe” |
浏览到
code: HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersion explorerAdvancedFolderHiddenSHOWALL, |
e.修复或重新安装反病毒软件,以恢复被病毒删除的注册键值,恢复杀毒软件的功能。
f.最后,还是要更新反病毒软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该病毒的预防,请参考www.xiongmaoshaoxiang.com上介绍的方法。
联系客服