最近中毒鸟...
在网上也找到了不少查杀工具,但是所谓的专杀熊猫烧香的工具并没有解决问题,每次都提示我说没找到病毒,但是兔子里反复提示我熊猫烧香已安装...
没办法,有网友说要手动杀毒才可以一了百了,而且要修改注册表,我是菜鸟,对注册表一向敬若神明,8敢随便乱改,但是这次也被逼得没办法了,只好死马当活马医,试试看,效果好象还行,速度快了不少,很多exe也修复了.
现在贴出方法来,跟大家分享,不知道有没有帮助.
下面是非常有效和迅速的彻底杀掉该病毒的方法,请大家参考。步骤为: 1、 断开网络,重启机器。 2、 开始 —> 所有程序 —> 附件 —>系统工具 —>系统信息 —>软件环境 —>正在运行任务,找到“名称”为“spoclsv.exe”的程序,可见其路径在“c\windows\system32\drivers”,记下第三列“处理ID”中的数字,如1852; 3、 开始 —>运行,输入“ntsd -c q -p 1852”,回车(注意:即上述处理ID的数字)。此步骤作用:彻底停止该病毒的进程。 4、 开始 —>运行,输入“cmd”回车,启动dos。进入“c:\windows\system32\drivers”目录,输入“attrib –h –s spoclsv.exe”,取消其隐藏和系统文件属性。<这一步我不是很明白...> 5、 在“我的电脑”中,对系统盘的盘符(通常是C)点右键(千万不可以双击,因为病毒可以借助微软的“自动播放”功能,在用户每次双击硬盘时即可自动启动运行。如已双击,请重复步骤1-3),打开,进入“c:\windows\system32\drivers”目录,删除“spoclsv.exe”文件。<在我的电脑里是"spoolsv.exe"> 6、 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001意思是将checked这个键值修改为1。 此步骤非常重要!否则任何杀毒软件或专杀工具都不回有任何效果,虽然有些软件据说能对付该病毒,但是病毒文件被隐藏后不能被查杀!。 7、 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:X:\setup.exe X:\autorun.inf(此时删除后不会再出现)<这一步我也没有完成...我没有找到X:\autorun.inf这个文件...> 特别注意:只能“右键”—>“打开”每个分区,千万不能双击打开,否则病毒又开始运行。如已双击,请重复步骤1-6。) 8、 删除病毒创建的启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "svcshare"="%System%\drivers\spoclsv.exe"转自81.china.com 或者在“msconfig”中修改。 9、 修复或重新安装反病毒软件(因为.exe应用文件已经被感染过); 10、 使用反病毒软件或专杀工具(如超级巡警)进行全盘扫描,清除恢复被感染的exe文件。 至此,杀毒结束!不排除病毒有其他变种,比如spoclsv变成sppolsv的,请参考! 推荐杀毒后,下载google firefox安全浏览器,以防止再次中毒!转 再罗嗦一句,请大家注意自己的登陆密码,用自己的生日或电话等数字作为密码的,不仅对自己不负责任,也是对大家尤其是网管不负责任,太危险了。
顶