| 查看: 1299 | 回复: 20 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
[交流]
熊猫烧香关闭瑞星怎么办-已经解决,谢谢!
|
|||
|
熊猫烧香病毒太可恶了! 中毒后发现瑞星软件包括杀毒和防火墙都被关闭了,也打不开。 现在用熊猫烧香病毒专杀软件已经清除熊猫烧香,但是病毒造成的瑞星软件包括杀毒和防火墙都被关闭仍然没有办法处理。 请教有办法再打开瑞星吗?---除了重新安装瑞星以外的方法。 谢谢!   [ Last edited by licheng78 on 2007-1-24 at 10:57 ] |
回复此楼» 猜你喜欢
拟解决的关键科学问题还要不要写
已经有7人回复
-
请教限项目规定
已经有3人回复
-
存款400万可以在学校里躺平吗
已经有15人回复
-
Materials Today Chemistry审稿周期
已经有6人回复
-
基金委咋了?2026年的指南还没有出来?
已经有10人回复
-
基金申报
已经有6人回复
-
推荐一本书
已经有13人回复
-
国自然申请面上模板最新2026版出了吗?
已经有17人回复
-
纳米粒子粒径的测量
已经有8人回复
-
疑惑?
已经有5人回复
tpcozzq
金虫 (小有名气)
- 应助: 0 (幼儿园)
- 金币: 696.9
- 帖子: 83
- 在线: 27.2小时
- 虫号: 287986
- 注册: 2006-10-21
- 性别: GG
- 专业: 特殊与极端环境下的高分子
|
1.在任务管理器的进程列表中关闭 SPCOLSV.EXE 病毒进程。这个 SPCOLSV.EXE 明显是在模仿系统进程 SPOOLSV.EXE。 2.删除位于 %SystemRoot%system32Drivers 文件夹中的 SPCOLSV.EXE 文件。%SystemRoot%system32Drivers 文件夹中不应该存在 .EXE 文件,所以很好找。 3.按照 KB555640 提供的方法,恢复资源管理器不能显示隐含文件的问题: http://support.microsoft.com/kb/555640/zh-cn 这篇 KB 还是 youyang 写的,向 youyang 同学致敬。 4.每个硬盘分区的根目录都有两个隐含的文件 AUTORUN.INF 和 SETUP.EXE,将这些垃圾全部删除。 5.在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Run 中把病毒的启动项 svcshare 删除。如果存在多个用户帐户,每个用户帐户的 HKEY_CURRENT_USER 都要清理。 6.恢复杀毒软件随系统启动的加载项,以瑞星为例,在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 中加上一个 RavTask,设置命令为 "C:RiSingRavRavTask.exe" -system 即可,其中 C:RisingRAV 是瑞星的默认安装位置。 7.在另一台“安全中心”服务正常的电脑上打开注册表,将 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部内容导出为 .REG 文件,复制到故障电脑上导入注册表,然后重新启动 Windows,恢复被病毒删除的“安全中心”服务。 到这个地步,病毒的主要文件基本上就被清理干净了。但是还剩下那些已经变成了熊猫嘴脸的 .EXE 文件,一开始不知道如何恢复。试过瑞星、江民和金山提供的熊猫烧香病毒专杀工具,但它们都只能清理上面提到的 AUTORUN.INF 和 SETUP.EXE,对于已经被寄生的 .EXE 文件无法自动恢复。后来在反间谍软件《超级巡警》里找到了一个熊猫烧香病毒专杀工具 1.6,名为 KillPanda.BAT,这个工具总算没有让人失望,经过扫描后,被寄生的 .EXE、.HTM 等类型的文件都恢复了默认图标,而且文件大小也恢复正常了,可以正常运行,总算避免了需要全部重新安装的厄运。不过所有被寄生过的文件,文件的生成时间、修改时间和访问时间就都保不住了,最后还是留下了一点“后遗症”。 ——————————————————————————————- 1. 断开网络(必要) 2. 结束病毒进程 %System%driversspoclsv.exe 本步骤要本着2大原则:“眼疾手快、愚公移山”,有了这2大精神,那么本步骤也就不难完成了,不过运气好的哥们儿,可能会一下搞定,运气不好的....... 3. 删除病毒文件: c:windowssystem32driversspoclsv.exe 注意:打开C盘要右键-开打,负责仁兄就要功亏一篑,重复2的步骤鸟,伤心吧! 4. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能: [Copy to clipboard]CODE: [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL] "CheckedValue"=dword:00000001 本步骤针对病毒将显示隐藏文件禁用的情况 5. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件: X:setup.exe X:autorun.inf 6. 删除病毒创建的启动项: [Copy to clipboard]CODE: [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun] "svcshare"="%System%driversspoclsv.exe" 7. 使用专杀工具进行全盘扫描,清除恢复被感染的exe文件 推荐使用软件:NimayaKiller 下载地址:http://download.rising.com.cn/zsgj/NimayaKiller.scr 注意:此软件必须上网更新才有用! |
14楼2007-01-22 09:32:04
2楼2007-01-21 11:39:05
3楼2007-01-21 11:44:04
4楼2007-01-21 11:46:07