确定中了SETUP病毒和熊猫烧香

snb_84

怎么杀啊，卡巴打不开也装不了

fegor

你怎么上的网？？

狂想001

重装啊！！！
很好的办法

海院の水水

有专杀的````

海院の水水

通用的解决方法

  1、就是要关闭自己的默认共享。

  首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把

RestrictAnonymous = DWORD的键值改为：00000001。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC

说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server

  2、禁止默认共享

  1）察看本地共享资源

  运行-cmd-输入net share

  2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

  3）修改注册表删除共享

  运行-regedit

  找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

  把AutoShareServer（DWORD）的键值改为0000000。

  如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。

  我门再看看这个病毒功能是多么的强大： 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效！显然有了精灵的转存功能。值得注意的功能：删除GHOST的功能，控制电脑进行集体的DDOS，更出现了KILL掉KV、瑞星和金山的功能！

  再看看病毒的特型：网页传播！电脑的弱口令。默认共享传播！在内网的传播速度非常的快！对企业的居于网有很大的杀伤力！病毒瞬间复制整个硬盘。占用内存极小~

  熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手！超强的优秀程序员！

  忘说了：网络巡警的熊猫专杀工具。就可以杀最新的变种！

Yang

熊猫烧香
在C:\WINDOWS\system32\drivers目录下
只要看下就知道哪个是了

zxj0051

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

进行如下操作前 请不要进行任何双击磁盘打开的操作。下载的工具直接放到桌面上，切记切记！！！！

2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件（包括完整的路径） ，勾选“抑止杀灭对象再次生成”，点杀灭
C:\WINDOWS\system32\drivers\spoclsv.exe
C:\WINDOWS\3.exe
C:\setup.exe
C:\AutoRun.inf
D:\setup.exe
D:\AutoRun.inf
E:\setup.exe
E:\AutoRun.inf
F:\setup.exe
F:\AutoRun.inf
（如果有G盘继续输入这两个文件 ，盘符改一下。依次类推）
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接，看懂再下手操作！
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
【如下操作有风险，必须看懂上面的方法再操作。】

启动项目 -->注册表 的如下项
<svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A]
启动项目 -->服务-->Win32服务应用程序 的如下项
[3 / 321]
<C:\WINDOWS\3.exe><N/A>

4 SREng 修复Windows Shell
位置：系统修复--->Windows Shell 点全选，点"修复" 参考附图
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
5 最后，被病毒感染的EXE文件用Nimaya（熊猫烧香)专杀 专杀下载:  http:\\hzqedison.mm9mm.com\mopery\nimuya.zip  这个是目前最有效的。
也可以试试，瑞星22日更新过的专杀： http://it.rising.com.cn/Channels ... 3505486d38734.shtml


以上方法是我所遇到的最好的杀熊猫类的小方法和工具
网上其它的一些方法都太理论 没有实际效果

以上只是其中的一个思路  熊猫还有其它很多变种
具体不知道你是哪种
分析一下  有什么可疑进程和可疑启动项

什么？ 启动配置程序打不开？
    任务管理器也打不开？
    隐藏文件显示不了？
  以上步骤但原能帮助你

snb_84

我杀掉了，不过他把我的EXE的文件都删除了，我现在游戏都缺少这个启动程序啊，打不开哦

海院の水水

还是装 系统吧 ``

wzfxc

我怎么看不懂哦呵呵，还要学习哦