清除“熊猫烧香”(Worm.WhBoy.h、尼姆亚、FuckJacks)
今天有个同学中了“熊猫烧香”病毒。现在把清除办法跟大家分享一下。
主要特征:
1。在文件夹里有desktop_.ini
2. 在每个盘里都有autorun.inf(不要双击打开每个盘)
3. 每个盘都有setup.exe文件。(病毒原)
4. 进程spoclsv.exe。
5. 多个ie进程(没有打开ie也有)。
6. 会感染exe文件。(图标为熊猫烧香)
清除办法。
x:(盘符)
cd\
attrib -s-h autorun.inf
del autorun.inf
attrib -s-h setup.exe
del setup.exe
运行上面的代码可以删除那些自动运行,确保不会再次激活。如果要打开硬盘,要用右键打开。
删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
删除病毒文件:%System%\FuckJacks.exe
现在可以重装了,因为大部分的杀毒软件和防火墙都被破坏了。
desktop_.ini文件可以升级病毒库来扫描删除,危害不大。