珞珈山水BBS -- 单文区文章阅读

搜索

单文区文章阅读 [返回]
发信人: niyouzhong (全书完=>不要下回分解), 信区: Security 标题: Re: 熊猫烧香怎么杀发信站: BBS 珞珈山水站 (Fri Jan 12 13:51:25 2007) 我前段时间中过这个毒，后来好了就根据自己的情况提点建议 1.断网 2.结束进程（此时打不开任务管理器，可以用软件，我用的安全卫士关的） 3.打开注册表，恢复“显示所有文件”（病毒屏蔽了这个，让你看不到隐藏文件）顺便将关于病毒的部分查找删除（好像叫spolsv，记不清了，就是进程的名称） 4.右击盘符打开（不要双击），可以看到一个setup，还有一个什么config（不确定）比较好找，因为其中一个就是熊猫烧香的图标。将这两个文件删除。（每个分区都检查） 5.搜索当天（中毒那天）的所有文件，查找可疑文件（图标不正常），可能被感染，删除。 6.（本条是我杀毒的实际情况）我搜出来很多名为desktop_ 的文件，注意不是desktop,我第一次把其他的都干掉了就是没有删掉desktop_ （大约有几十个），结果重启后又郁闷了。第二次删掉后就没事了。我现在一直没事，就是删掉了一些疑似感染的文件，有点可惜，你可以上网看看。【在 kata (kata) 的大作中提到: 】 : 电脑中毒了，具体症状是 : 隐藏文件出来不了 : 杀毒软件（正版瑞星）启动不了 : ................... -- ※ 来源:·珞珈山水BBS站 http://bbs.whu.edu.cn·[FROM: 222.20.237.*]
[返回单文区目录]

单文区文章阅读 [返回]

发信人: niyouzhong (全书完=>不要下回分解), 信区: Security
标  题: Re: 熊猫烧香怎么杀
发信站: BBS 珞珈山水站 (Fri Jan 12 13:51:25 2007)

我前段时间中过这个毒，后来好了
就根据自己的情况提点建议
1.断网
2.结束进程（此时打不开任务管理器，可以用软件，我用的安全卫士关的）
3.打开注册表，恢复“显示所有文件”（病毒屏蔽了这个，让你看不到隐藏文件）
  顺便将关于病毒的部分查找删除（好像叫spolsv，记不清了，就是进程的名称）
4.右击盘符打开（不要双击），可以看到一个setup，还有一个什么config（不确定）
  比较好找，因为其中一个就是熊猫烧香的图标。
  将这两个文件删除。（每个分区都检查）
5.搜索当天（中毒那天）的所有文件，查找可疑文件（图标不正常），可能被感染，删除
。
6.（本条是我杀毒的实际情况）
   我搜出来很多名为desktop_ 的文件，注意不是desktop,我第一次把其他的都干掉了
   就是没有删掉desktop_ （大约有几十个），结果重启后又郁闷了。第二次删掉后就没

   事了。

我现在一直没事，就是删掉了一些疑似感染的文件，有点可惜，你可以上网看看。

【在 kata (kata) 的大作中提到: 】
: 电脑中毒了，具体症状是
:                       隐藏文件出来不了
:                       杀毒软件（正版瑞星）启动不了
: ...................

--

※ 来源:·珞珈山水BBS站

http://bbs.whu.edu.cn·[FROM: 222.20.237.*]

[返回单文区目录]