清除“熊猫烧香”(Worm.WhBoy.h、尼姆亚、FuckJacks)
2007-01-20 19:58
369 查看
今天有个同学中了“熊猫烧香”病毒。现在把清除办法跟大家分享一下。
主要特征:
1。在文件夹里有desktop_.ini
2. 在每个盘里都有autorun.inf(不要双击打开每个盘)
3. 每个盘都有setup.exe文件。(病毒原)
4. 进程spoclsv.exe。
5. 多个ie进程(没有打开ie也有)。
6. 会感染exe文件。(图标为熊猫烧香)
清除办法。
x:(盘符)
cd\
attrib -s-h autorun.inf
del autorun.inf
attrib -s-h setup.exe
del setup.exe
运行上面的代码可以删除那些自动运行,确保不会再次激活。如果要打开硬盘,要用右键打开。
删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
删除病毒文件:%System%\FuckJacks.exe
现在可以重装了,因为大部分的杀毒软件和防火墙都被破坏了。
desktop_.ini文件可以升级病毒库来扫描删除,危害不大。
主要特征:
1。在文件夹里有desktop_.ini
2. 在每个盘里都有autorun.inf(不要双击打开每个盘)
3. 每个盘都有setup.exe文件。(病毒原)
4. 进程spoclsv.exe。
5. 多个ie进程(没有打开ie也有)。
6. 会感染exe文件。(图标为熊猫烧香)
清除办法。
x:(盘符)
cd\
attrib -s-h autorun.inf
del autorun.inf
attrib -s-h setup.exe
del setup.exe
运行上面的代码可以删除那些自动运行,确保不会再次激活。如果要打开硬盘,要用右键打开。
删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
删除病毒文件:%System%\FuckJacks.exe
现在可以重装了,因为大部分的杀毒软件和防火墙都被破坏了。
desktop_.ini文件可以升级病毒库来扫描删除,危害不大。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 中文名称:(尼姆亚,熊猫烧香)
- FUCKJACKS.EXE!!!介绍以及解决方法和亲身经历
- “尼姆亚(也称熊猫烧香)”病毒分析报告-可能会有用
- WORM_DOWNAD.AD 完全清除
- spoclsv病毒清除 “可乐虫子病毒”又叫“熊猫烧香”
- 熊猫烧香 清除
- WORM_DOWNAD.AD病毒清除记
- 熊猫烧香遗留木马文件的清除
- 成功清除“熊猫烧香”的病毒
- 深度剖析WinPcap之(六)——驱动程序的初始化与清除(3)
- 关于chrome一键清除所有html页面中断点的问题
- 电脑使用记录清除技巧
- Android开发之——三种方式来自定义一个带清除(Clear)按钮的EditText
- 如何清除WEBLOGIC缓存
- MySQL 清除表空间碎片
- 清除SQL被注入恶意病毒代码的语句
- 当出现此问题时,192.168.1.24 将您重定向的次数过多。 尝试清除 Cookie.
- Symbian新手入门:清除栈和两阶段构造函数
- myeclipse清除项目缓存的方法
- Code9 点击按钮使用JavaScript清除Web控件的值