近一段时间,一个名为“熊猫烧香”(Worm.Nimaya)的病毒在互联网上疯狂肆虐。该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统
如何彻底清除“熊猫烧香”病毒(2)
三、手工清除
1、 清除内存中的病毒
i. 由于该病毒会禁止“任务管理器”运行,可以使用第三方的进程管理工具,如Procview等结束病毒的进程。
ii. 在进程列表中找到“spcolsv.exe”项,单击鼠标右键,选择“结束进程”。
iii. 对于WindowsXP系统,可以直接点击“开始”-〉“运行”,输入“ntsd -c q -pn spcolsv.exe”结束病毒的进程。
2、修复注册表项目
i. 运行regedit.exe,打开注册表编辑器。
ii. 找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL一项,将CheckedValue改成1。
iii. 打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,将svcshare的项目删除。
3、删除病毒文件
i. 打开“我的电脑”,选择菜单“工具”-》“文件夹选项”,点击“查看”,取消“隐藏受保护的操作系统文件”前的对勾,并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。同时取消掉“隐藏已知类型文件的扩展名”前的对勾,然后点击“确定”。
ii. 在硬盘的各个分区上点击鼠标右键,选择“打开”,切忌直接双击。
iii. 删除根目录下的“setup.exe”(图标为“熊猫烧香”)和“autorun.inf”文件。
iv. 进入系统目录下的drivers目录,默认为C:\windows\system32\drivers,将其下的spcolsv.exe文件删除。
v. 重新启动计算机,检查这几个文件是否存在,如果不存在,则病毒已被清除干净。
4、恢复被病毒修改的网页文件
搜索计算机上所有的网页文件,找到“”,将其删除。不同的变种加入的网址有所不同,建议采用杀毒软件进行清除操作。
5、修复被病毒感染的文件
该病毒的一些变种会感染EXE可执行文件,因此建议使用杀毒软件或专杀工具清除该病毒。
网友评论