我们公司中了熊猫烧香病毒，怎么办呀，大家帮帮我吧

[ 本帖最后由 hh327 于 2007-1-22 17:28 编辑 ]

一般的杀毒软件升级到最新再安全模式下都能杀得干净。。。。我遇到过。。。用的是金山。。。。。

在网上下载熊猫烧香的专杀工具   没事的

断网  安全模式下全盘扫描杀毒

然后再借助优化大师之类的软件修复下文件关联

http://bbs.54master.com/thread-125801-1-1.html

29.最新熊猫上香专杀工具 killer_xmsx.rar 2007-1-03

试试看

这些杀毒软件我都试过了，都杀不掉到呀，每台电脑都出现小熊猫的图标

http://bbs.54master.com/thread-125801-1-1.html

20.ewdio 4.0 升级的 AVG Anti-Spyware 7.5 破解版\破解.rar

我用的是卡巴和AVG 7.5搞顶

我公司的电脑也大部份都中了这个病毒。
不过我用的是熊猫专杀工具。可以搞定。不过杀不干净。还要把常用的一些。EXE的文件卸载重装才可以。像QQ等。。不然你杀了又是白杀了。。。

瑞星升级到2007年的就可以了啊·呵呵·杀····

关注一下，不知道对网络有什么影响。

1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe
SystemRoot%\SVCH0ST.exe
%SystemRoot%\system32\SVCH0ST.exe

3. 删除病毒文件：
%System%\drivers\spoclsv.exe
SystemRoot%\SVCH0ST.exze
%SystemRoot%\system32\SVCH0ST.exe

4. 右键点击分区盘符(不要双击直接打开，不然话还会自动感染病毒的)，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
键名：FuckJacks
键值："C:WINDOWS\system32\FuckJacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
键名：svohost
键值："C:WINDOWS\system32\FuckJacks.exe"

6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

7. 修复或重新安装反病毒软件

8. 进安全模式使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

补充一下：

杀完毒后，写一个批处理文件清除一下中了熊猫烧香残余文件。方法如下：打开记事本，del x:\_desktop.ini /f/s/q/a（这里的X是指盘符，如果是C盘的话，就是del c:\_desktop.ini /f/s/q/a）然后另存为bat文件，保存后直接双击运行即可,重启电脑后，按F8选择最后一次正确的配置，以恢复一下杀毒后带来的不良影响。如果有什么不清楚的地方，可以再问问我，我可以把批处理的文件上传。欢迎到我的群去一齐探讨。

[ 本帖最后由 SCZhang 于 2007-1-8 11:31 编辑 ]