|
|
熊猫烧香变种spoclsv.exe专杀及手动删除指南2006年12月29日---------------------------------
teYqiu【天下无毒】原创文章,转载请标明。http://hi.baidu.com/teyqiu
百度知道反病毒知识专家崔衍渠 授权。 『转载请保留此申明!』
----------------------------------
本文的眼:U盘感染型蠕虫病毒spoclsv.exe (熊猫烧香变种)
手动删除指南 仅供参考。
问题的提出:http://zhidao.baidu.com/question/17482543.html
症状:在正常启动情况下,任务管理器打不开(自动关闭),杀毒软件自动关闭,regedit、msconfig 等均无法运行。 有SRENG日志(略)
分析:
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
进行如下操作前 请不要进行任何双击磁盘打开的操作。下载的工具直接放到桌面上,切记切记!!!!
2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
C:\WINDOWS\system32\drivers\spoclsv.exe
C:\WINDOWS\3.exe
C:\setup.exe
C:\AutoRun.inf
D:\setup.exe
D:\AutoRun.inf
E:\setup.exe
E:\AutoRun.inf
F:\setup.exe
F:\AutoRun.inf
(如果有G盘继续输入这两个文件 ,盘符改一下。依次类推)
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】
启动项目 -->注册表 的如下项
<svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A]
启动项目 -->服务-->Win32服务应用程序 的如下项
[3 / 321]
<C:\WINDOWS\3.exe><N/A>
4 SREng 修复Windows Shell
位置:系统修复--->Windows Shell 点全选,点"修复" 参考附图
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
5 最后,被病毒感染的EXE文件用Nimaya(熊猫烧香)专杀 专杀下载: http:\\hzqedison.mm9mm.com\mopery\nimuya.zip 这个是目前最有效的。也可以试试,瑞星22日更新过的专杀: http://it.rising.com.cn/Channels ... 3505486d38734.shtml |
|
IP卡
狗仔卡
发表于 2007-1-7 13:29
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
