当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 教你手动清除“熊猫烧香”以及变种

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 教你手动清除“熊猫烧香”以及变种


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 47 ::
收藏到网摘: n/a

操作前强烈建议先做一个干净的系统,做好会不要进行任何多余操作,按照我说的一步一步的来!

1.下载专杀工具,扫描一遍,注意,必须这两个都扫一遍,因为网上的专杀太多,原理不尽相同,这两个配合使用基本可以保证病毒全部清除,被病毒感染的EXE文件也会被复原

2.开始→搜索→文件或文件夹→搜索硬盘上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx后缀的文件,全部删除掉。如果清不掉的就用命令行清除,开始→运行→CMD→输入del x:*.htm /f/s/q/a 这里的X指的是你的盘符,你有几个盘就清除几次,fsqa指的是无条件删除盘符下所有属性的该后缀文件,包括了隐含文件,和系统文件。删除完htm文件后,依次再删除html,php,asp,aspx。

(注意:如果你的资料包含这些后缀的文件,那你就不能简单的做批删除操作了,最好的办法是你去下载一个dreamwaver,然后把每个文件源码的末尾部分被修改的部分改回,这里不多说,去摆渡一下就知道!这了采用的批删除操作是针对一般用户而言,而且这样做并不会导致你收藏的网页丢失)

3.右键打开你的D盘,找到System Volume Information,(如果找不到,说明你的隐含文件是不显示的,那找到注册表的这个位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000000,把最后的00000000 改为00000001即可。)进去,手动删除除change.log外的所有文件。然后依次对其他盘进行操作。(因为这个位置的病毒会在重启后再生,而很多专杀又无法机械的清除该位置的病毒,所以这个步骤非常重要。)

4.如果你还没有做新系统,那么现在需要修改注册表的启动项HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右边的键全部删除。

5.这个步骤不是很重要,也可以不做。再次利用批删除功能清除各个分区残留文件desktop_.ini。如果你感觉看到他就心烦那还是清除掉的好。del x:*.desktop_.ini /f/s/q/a 。大功告成!

操作的过程中,不要直接双击任何分区,不要运行除专杀外任何EXE,RAR文件,还有最还看完帖子断开网再操作。熊猫其实也没有网上传的那么神,它相当于几个病毒的合体而已,只要操作的时候细心就一定可以彻底告别这个病毒。就如果还有什么问题可以Q我,Q 77456852。

补充:

1.对于ghost镜象被删除的朋友,建议你使用一下easyrecovery恢复一下你的镜象文件,前提是你对储存*.gho的分区未进行大规模的写操作,如果这样你就试一下这个恢复软件,效果不错。

2.有朋友反映他的任务管理器注册表已经打不开,对于这些朋友我建议你先做个干净系统再来杀毒,如果不重做系统操作起来难度是很大的,而且中过熊猫烧香的系统会被打开许多后门,这些后门会使你不断中新病毒,即使不重做系统杀完毒你的系统也已经是千疮百孔了。

3.还有不少朋友嫌杀毒麻烦,而且杀不干净一不小心又会复发,我已经研究了该病毒以及常见变种的原理,我争取尽快编写一个清除该病毒的批处理脚本,如果你嫌麻烦不妨可以先等一下。:)