刚给一个老师杀完这种病毒,比较麻烦一点,不过还是容易搞定的。现在把方法告诉大家,另外我做了批处理文件(附件中),大家只要按方法执行就可以,免去手动操作DOS(我可是手动操作的哦,操作完了才想起做文件 )。
熊猫烧香Worm Nimaya,其实它是Viking(威金)的变种,危害不多说了。由于它感染大部分可执行文件,其症状就是:你无法启动任务管理器、启动服务设置、Regedit、所有杀毒软件和其它可执行文件(刚打开就会迅速自动关闭),不管你在正常模式还是安全模式都是这样,就连大名鼎鼎的Iceword(冰刀)都挂了,其实这些都是一个进程名叫spoclsv.exe的进程作怪,所以必需配合手动杀毒才能彻底杀掉该病毒。David已经大家做了详细介绍(https://www.enfamily.cn/thread-18124-1-1.html),下面我给出查杀方法。顺序执行以下步骤便可以成功清除:
1、断开网络;
2、以下方法结束病毒进程spoclsv.exe:开始--》运行--》cmd,这时会弹出一个窗口,接着输入命令:tasklist /svc,你会看到许多系统进程和PID服务号,输入ntsd -c q -p 133440(注意133440为pid服务号,不同人不同时间不一样,这里用你看到的spoclsv.exe的pid服务号代替);
3、删除病毒文件:双击运行del.bat(请下载附件1);
4、运行regedit,按默认设置“查找目标”为spoclsv ,删除查找到的所有包含spoclsv(如spoclsv.exe)的健值;
5、请下载附件2Hidden.inf,右击文件,然选择“安装”,用于显示隐藏文件;
6、修复或重新安装杀毒软件杀毒(不执行上面5步你是没办法安装或杀毒的哦),然后使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件。推荐下载最新瑞星nimaya专杀http://download.rising.com.cn/zsgj/NimayaKiller.scr,专杀杀完后再用通用杀毒软件全盘扫描你的硬盘(因为它可能附带感染了其它病毒);
7、手动删除每个盘根目录下的setup.exe文件夹。至此,你的电脑又回复清净了 。
注:上述针对c盘为系统目录,若你的系统盘不是c盘方法必需稍作修改;
上述1~6个步骤必需顺序一一执行,而且执行的过程中千万不可打断(或插入)运行其它运用程序,因为这样会激活spoclsv进程。
[ 本帖最后由 SunnyAngel 于 2007-1-21 14:29 编辑 ] |
-
-
del.rar
240 Bytes, 下载次数: 41, 下载积分: 鲜花 -5 朵
-
-
Hidden.rar
326 Bytes, 下载次数: 25, 下载积分: 鲜花 -5 朵
|
