“熊貓燒香”最新版的病毒如何解除?
2.開始→搜索→文件或文件夾→搜索硬盤上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx後綴的文件,全部刪除掉。如果清不掉的就用命令行清除,開始→運行→CMD→輸入del x:*.htm /f/s/q/a 這裏的X指的是妳的盤符,妳有幾個盤就清除幾次,fsqa指的是無條件刪除盤符下所有屬性的該後綴文件,包括了隱含文件,和系統文件。刪除完htm文件後,依次再刪除html,php,asp,aspx。
(註意:如果妳的資料包含這些後綴的文件,那妳就不能簡單的做批刪除操作了,最好的辦法是妳去下載壹個dreamwaver,然後把每個文件源碼的末尾部分被修改的部分改回,這裏不多說,去擺渡壹下就知道!這了采用的批刪除操作是針對壹般用戶而言,而且這樣做並不會導致妳收藏的網頁丟失)
3.右鍵打開妳的D盤,找到System Volume Information,(如果找不到,說明妳的隱含文件是不顯示的,那找到註冊表的這個位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000,把最後的00000000 改為00000001即可。)進去,手動刪除除change.log外的所有文件。然後依次對其他盤進行操作。(因為這個位置的病毒會在重啟後再生,而很多專殺又無法機械的清除該位置的病毒,所以這個步驟非常重要。)
4.如果妳還沒有做新系統,那麽現在需要修改註冊表的啟動項HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右邊的鍵全部刪除。
5.這個步驟不是很重要,也可以不做。再次利用批刪除功能清除各個分區殘留文件desktop_.ini。如果妳感覺看到他就心煩那還是清除掉的好。del x:*.desktop_.ini /f/s/q/a 。大功告成!
操作的過程中,不要直接雙擊任何分區,不要運行除專殺外任何EXE,RAR文件,還有最還看完帖子斷開網再操作。熊貓其實也沒有網上傳的那麽神,它相當於幾個病毒的合體而已,只要操作的時候細心就壹定可以徹底告別這個病毒。就如果還有什麽問題可以Q我,Q 77456852。
補充:
1.對於ghost鏡象被刪除的朋友,建議妳使用壹下easyrecovery恢復壹下妳的鏡象文件,前提是妳對儲存*.gho的分區未進行大規模的寫操作,如果這樣妳就試壹下這個恢復軟件,效果不錯。
2.有朋友反映他的任務管理器註冊表已經打不開,對於這些朋友我建議妳先做個幹凈系統再來殺毒,如果不重做系統操作起來難度是很大的,而且中過熊貓燒香的系統會被打開許多後門,這些後門會使妳不斷中新病毒,即使不重做系統殺完毒妳的系統也已經是千瘡百孔了。
3.還有不少朋友嫌殺毒麻煩,而且殺不幹凈壹不小心又會復發,我已經研究了該病毒以及常見變種的原理,我爭取盡快編寫壹個清除該病毒的批處理腳本,如果妳嫌麻煩不妨可以先等壹下。:)