電腦怎么清理熊貓燒香病毒
電腦怎么清理熊貓燒香病毒
熊貓燒香病毒其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的。那么電腦怎么清理熊貓燒香病毒呢?就讓學(xué)習(xí)啦小編來告訴大家電腦清理熊貓燒香病毒的方法吧,希望可以幫助到大家。
電腦清理熊貓燒香病毒方法
清除該病毒并不是特別復(fù)雜,一些變種依靠手工的方法就可以清除。
一、手工清除
第一步:點擊"開始→運行",輸入"ntsd -c q -pn spoclsv.exe"并確定,結(jié)束病毒的進(jìn)程。
第二步:在注冊表中尋找"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL",將CheckedValue的值改成1。打開"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun",將svcshare的項目刪除。
第三步:刪除硬盤各個分區(qū)根目錄下的"setup.exe"和"autorun.inf"文件;刪除掉C:WindowsSystem32Drivers下的spoclsv.exe文件。
第四步:搜索硬盤上的網(wǎng)頁格式文件,找到其中類似""的文字,將其刪除。注意,被嵌入的代碼可能是其他的網(wǎng)址。
該病毒的一些變種會感染EXE可執(zhí)行文件,因此建議使用殺毒軟件或?qū)⒐ぞ咔宄摬《尽?/p>
二、如何防范"熊貓燒香"病毒
第一,安裝殺毒軟件升級到最新版本,并打開實時監(jiān)控程序。
第二,該病毒會利用IE、QQ等的漏洞進(jìn)行傳播。瑞星卡卡3.2中的IE防漏墻功能可有效阻止該病毒利用這些漏洞進(jìn)行傳播。
第三,計算機(jī)應(yīng)設(shè)置復(fù)雜的密碼,以防止病毒通過局域網(wǎng)傳播。
第四,QQ、UC的漏洞已經(jīng)被該病毒利用,請用戶及時安全它們的最新補丁程序。
第五,關(guān)閉系統(tǒng)的"自動運行"功能,防止病毒通過U盤、移動硬盤等侵入用戶的電腦。
小提示:使用專殺工具清除
針對該病毒,瑞星已經(jīng)推出了專殺工具。任何人均可登錄瑞星網(wǎng)站免費下載使用。專殺工具采用瑞星獨創(chuàng)的未知病毒查殺技術(shù),可有效清除"熊貓燒香"病毒及其未知變種。
正確處理被病毒侵入電腦的方法
1.不要重啟
一般來說,當(dāng)發(fā)現(xiàn)有異常進(jìn)程、不明程序運行,或者計算機(jī)運行速度明顯變慢,甚至IE經(jīng)常詢問是否運行某些ActiveX控件、調(diào)試腳本等。那么這時候表示此時可能已經(jīng)中毒了。
而很多人感覺中毒后,認(rèn)為首先要做的第一件事就是重新啟動計算機(jī)。其實這種做法是極其錯誤的。當(dāng)電腦中毒后,如果重新啟動,那么極有可能造成更大的損失。
2.立急斷開網(wǎng)絡(luò)
由于病毒發(fā)作后,不僅讓計算機(jī)變慢,而且也會破壞硬盤上的數(shù)據(jù),同時還可能向外發(fā)送個人信息、病毒等,使危害進(jìn)一步擴(kuò)大。對此,發(fā)現(xiàn)中毒后,首先要做的就是斷開網(wǎng)絡(luò)。
斷開網(wǎng)絡(luò)的方法比較多,最簡單的辦法就是跑到電腦后面撥下網(wǎng)線,這也是最干脆的辦法。不過在實際的應(yīng)用中,并不需要這樣麻煩,畢竟跑到電腦后面還是比較煩神的。如果安裝了防火墻,可以在防火墻中直接斷開網(wǎng)絡(luò),如果沒有防火墻,那么可以右擊“網(wǎng)上鄰居”圖標(biāo),在彈出的菜單中選擇“屬性”,在打開的窗口中右擊“本地連接”,將其設(shè)為“禁用”即可。如果是撥號用戶,那么只需要斷開撥號連接或者關(guān)閉Moden設(shè)備即可。
3.備份重要文件
如果電腦中保存有重要的數(shù)據(jù)、郵件、文檔,那么應(yīng)該在斷開網(wǎng)絡(luò)后立即將其備份到其它設(shè)備上,例如移動硬盤、光盤等。盡管要備份的這些文件可能包含病毒,但這要比殺毒軟件在查毒時將其刪除要好的多。
更何況病毒發(fā)作后,很有可能就進(jìn)不了系統(tǒng),因此中毒后及時備份重要文件是減輕損失最重要的做法之一。
4.全面殺毒
在沒有了后顧之憂的時候,就可以進(jìn)行病毒的查殺了。查殺應(yīng)該包括兩部分,一是在Windows系統(tǒng)下進(jìn)行全面殺毒,二是在DOS下進(jìn)行殺毒。目前,主流的殺毒軟件一般都能直接制作DOS下的殺毒盤。在殺毒時,建議用戶先對殺毒軟件進(jìn)行必要的設(shè)置。例如掃描壓縮包中的文件、掃描電子郵件等,同時對包含病毒的文件處理方式,例如可以將其設(shè)為“清除病毒” 或“隔離”,而不是直接“刪除文件”,這樣做的目的是防止將重要的文件因為誤操作而被刪除。
5.更改重要資料設(shè)定
由于病毒、木馬很多時候都是以竊取用戶個人資料為目的,因此在進(jìn)行了全面殺毒操作之后,必須將一些重要的個人資料,例如QQ、Email賬戶密碼等重新設(shè)置。尤其是查殺出后發(fā)現(xiàn)是木馬程序的,尤其需要進(jìn)行這項工作。
6.檢查網(wǎng)上鄰居
如果是局域網(wǎng)用戶,在處理了自己電腦的病毒之后,還要檢查一下網(wǎng)絡(luò)上其它計算機(jī)是否同樣被感染了病毒。因為很多病毒發(fā)作后是會向網(wǎng)絡(luò)中其它電腦發(fā)起攻擊的。自己的電腦中了病毒,極可能會傳染給網(wǎng)絡(luò)上的其它計算機(jī)。如果不及時將其清理,那么極有可能會再反向傳染。
檢查的方法除了在每臺電腦上進(jìn)行全面的病毒清除,還可以安裝金山網(wǎng)鏢這類病毒防火墻,如果網(wǎng)絡(luò)上有其它電腦中了病毒,那么病毒防火墻就會不停的阻攔攻擊,只需要打開其攔截的日志,即可得知哪一個IP地址發(fā)出的病毒數(shù)據(jù)庫,根據(jù)IP地址再找出該臺電腦,并按上述的方法進(jìn)行處理即可。
看過“電腦怎么清理熊貓燒香病毒”的人還看了:
6.如何殺電腦病毒