看AV本身不是好事,由此中了病毒就更糟糕了,希望大家引以为戒。熊猫烧香是近期流传的一个相当厉害的病毒,属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死,只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的,按说杀毒软件应该已经升级解决了,但由于熊猫烧香的生命力惊人,经过这样长的一段时间仍然没有死绝。
网友哭诉
网友对病毒的描述:
发觉做这些病毒的人真的很无耻~! 我昨天晚上就不幸中招了~(而且是上的正常的网站,在PCONLINE进入主页,然后点击“笔记本”栏目后,电脑就不行了,然后提示什么数据出错
一个熊猫烧香的东西就出来了……
幸好当时记下了程序名称就是它:spoclsv.exe 之后重启,发觉不对劲了,所有盘符都被扫描了。然后就是进入系统后,杀毒软件、防火墙等防护软件全被自动取消,任务管理器也被强制关闭!
后来进到“安全模式”,用杀毒软件查, 我用金山的,还同时用了金山的木马专杀查,结果,都没查出来,但木马专杀查出了另一个可疑文件:yjplqb.exe (应该是一起生成的,但BAIDU搜过,没记录~!) 然后每个主盘目录下,被安装了三个隐藏文件,其中一个是sxs.exe 还有一个熊猫烧香图案的EXE文件 及autoinf那个文件, 各盘无法双击开启
后来没办法,只能去网上找解决办法,幸好网上有人解答, 用瑞星的nimayakiller.scr专杀软件和橙色八月专用提取清除工具扫描,把病毒弄出来了。 然后又修改注册表,等等等等费劲周折
不过就这样还没完,杀完后, 1、发觉杀毒软件彻底被摧毁了,虽然可以用,但“病毒防火墙”失效了,连修复都不行,只能重装
2、重装完金山毒霸后,竟然又提示有病毒,一看感染文件生成时期,就是昨天感染熊猫病毒的时候,发现病毒在: C:\WINDOWS\system32\windhcp.ocx 病毒名:Win32.Troj.Delf.ag.41984 病毒类型: 其他病毒 处理结果: 其他病毒; 需要重启;
然后这个病毒还不断复制出新病毒
发现病毒在: C:\WINDOWS\system32\devgt.exe 病毒名:Win32.Troj.Delf.fa.31310 病毒类型: 其他病毒 处理结果: 删除
发现病毒在: C:\WINDOWS\mh.exe 病毒名:Win32.Troj.Delf.fa.31310 病毒类型: 其他病毒 处理结果: 删除
后重启进入安全模式后,发觉消失了,估计被杀掉了。
之后再进入系统正常模式,到现在,发觉还好,暂时还没问题了。
另但奇怪的是,这个病毒文件在我除C、D、E外的后面几个盘内几乎所有有文件夹内生成了“Desktop_.ini”文件, 不知道为什么C、D、E三个盘里没有。 没办法,只能用搜索方式查出来然后批量删除。
我现在真是 搞到真的有点不敢上网开网页了,连正规的大网站都被人种下木马了,这个世界实在太疯狂了,真不知道还有那些网站是安全的了。 现在对PCONLINE有点恐惧了……
进入讨论组讨论。
不要轻易下载专杀工具:
公司的电脑都中了熊猫,网管叫我到网上下载一个叫“橙色八月”的专杀工具。于是我打开百度搜索,下载,解压缩,双击......电脑彻底消停了。 我下的竟然是一个叫相同名称的病毒 大家BS我吧......
重要资料全部丢失
刚才刚刚中了,一个熊猫图标出现,关闭了我的天网防火墙,而且打开任务管理器之后也马上被关闭。我心想坏了,情急之下马上拔网线,强制重启
重开机进安全模式后找出几个可疑的程序的杀掉,发现任务管理器可以打开了,暂时没有发现新的熊猫图象程序(除了删掉的某个)。不过心里还是不踏实
我硬盘里有好多资料啊,全格式了还不如杀了我算了
解决方法
上一篇:
防杀“熊猫烧香”恶性病毒全攻略
下一篇:
“熊猫烧香”病毒的清除方法
精品推荐
