| 该用户匿名发帖 发表于 2007-2-12 22:36 只看TA 1楼 |
|---|
| 该用户已被删除 |
|
[交流] 熊猫烧香的5点防范和7步查杀 5点防范1、局域网用户尽量避免创建可写的共享目录; 2、及时安装微软的安全更新; 3、及时升级杀毒软件病毒库,没有安装杀毒软件的用户可以登录http://www.rising.com.cn/free/index.htm 下载免费的杀毒软件进行杀毒; 4、QQ用户请下载安装最新版本的QQ软件; 5、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控等。 7步查杀操作 1、在任务管理器的进程列表中关闭spcolsv.exe病毒进程。这个spcolsv.exe明显是在模仿系统进程spoolsv.exe; 2、删除位于系统盘/windows/system32/drivers/文件夹中的spcolsv.exe文件; 3、每个硬盘分区的根目录都有两个隐含的文件AUTORUN.INF和SETUP.EXE,将这些垃圾全部删除; 4、在注册表:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun 中把病毒的启动项svcshare删除。如果存在多个用户帐户,每个用户帐户的HKEY_CURRENT_USER都要清理。 5、恢复杀毒软件随系统启动的加载项,以瑞星为例,在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中加上一个RavTask,设置命令为“C:\\RiSingRav\\RavTask.exe”-system即可,其中C:\\RiSingRav是瑞星的默认安装位置。 6、在另一台“安全中心”服务正常的电脑上打开注册表,将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc的全部内容导出为.REG文件,复制到故障电脑上导入注册表,然后重新启动Windows,恢复被病毒删除的“安全中心”服务。 7、在反间谍软件《超级巡警》里找一个熊猫烧香病毒专杀工具1.6,名为KillPanda.BAT,通过扫描后可恢复被寄生的.EXE、.HTM等类型文件的默认图标,而且文件可以正常运行。 PS:该病毒最近又出了更新版本了,而且在原来的基础上更加可恨,可以自动下载病毒到本地计算机用户,修改相应文件、停顿杀毒软件...请大家做好一切需要的防范措施 |
| 0 |
