熊猫来了

前几天中了熊猫,写下解决过程,写的很差,不要呕饿。
中招的全部可执行文件都变成了CS1.5的图标。注册表和任务管理器被禁用。系统备份被删除。
首先进安全模式。杀、杀、杀。
先修改下注册表。让隐藏的全部文件都显示出来。下面是病毒修改又被我改动过来的地方。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Mircosoft\Windows\CurrentVersion\Explorer\Advanced\Floder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
点显示全部隐藏文件便可显示所有文件。
而后去Windows\system32\drivers下有个 spoclsv.exe。在每一个盘符下都有三个隐藏文件。setup.exe、autorun.inf(还有一个忘了)可去注册表内查找autorun,而后删除,清除的话要清楚干净,不要来个野火烧不尽春风吹又生了。
再就是每一个盘符和文件夹里面都有个隐藏文件,本身复制的。打开那个文件夹或盘符都自动过去。DESKTOP_.INI。这个不是病毒。可是每一个人看到应该是很是反感对它。因此要对他删除。
进DOS。 每一个盘符下输入DEL DESKTOP_.INI /s/f/q/a便可删除该文件。
为了安全起见。下个熊猫烧香专杀。没清除spoclsv.exe以前拷上去就被感染了。嘿嘿~~~~。
        若是CMD也给禁用。可输入:command。呵呵!~!~!
        写的有点乱。但愿能帮朋友们解决点事情。(不是我咒大家,嘿嘿)
也有说在组策略里面也能够解决注册表和任务管理器被禁用的办法。但偶没试。朋友们本身能够试下。
 
相关文章
相关标签/搜索