熊猫烧香病毒专杀及手动修复方案

• 关 键 词：
• outlook express
• windows me
• windows nt
• microsoft
• frontpage

精华网络内容 :http://www.qqread.com/network/

解决方案：

1. 结束病毒进程：

%System%\drivers\spoclsv.exe

不同的spoclsv.exe变种，此目录可不同。比如12月爆发的变种目录是：C:\WINDOWS\System32\Drivers\spoclsv.exe。但可用此方法清除。

“%System%\system32\spoclsv.exe”是系统文件。（目前看来没有出现插入该系统进程的变种，不排除变种的手法变化。）

查看当前运行spoclsv.exe的路径，可使用超级兔子魔法设置。

2. 删除病毒文件：

%System%\drivers\spoclsv.exe

请注意区分病毒和系统文件。详见步骤1。

3. 删除病毒启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"svcshare"="%System%\drivers\spoclsv.exe"

4. 通过分区盘符右键菜单中的“打开”进入分区根目录，删除根目录下的病毒文件：

X:\setup.exe

X:\autorun.inf

5. 恢复被修改的“显示所有文件和文件夹”设置：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

6. 修复或重新安装被破坏的安全软件。

7.修复被感染的程序。可用专杀工具进行修复，收集了四个供读者使用。 金山熊猫烧香病毒专杀工具 、 安天熊猫烧香病毒专杀工具 、 江民熊猫烧香病毒专杀工具 和 瑞星熊猫烧香病毒专杀工具 。也可用手动方法（见本文末）。

8. 恢复被修改的网页文件，可以使用某些编辑网页的工具替换被添加文字为空。机器上有htm/html/asp/php/jsp/aspx等网页文件，一定要删除此段代码。有危险代码的网页一但发布到网页可能会感染其他用户。

【深 度 阅 读】 相 关 文 章

• 如何成功清除“熊猫烧香”病毒
• 熊猫烧香图标病毒
• 熊猫烧香病毒nvscv32.exe变种手动清除方案
• 熊猫烧香最新变种分析及查杀