電腦怎么清理熊貓燒香病毒
電腦怎么清理熊貓燒香病毒
熊貓燒香病毒其實(shí)是一種蠕蟲病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的。那么電腦怎么清理熊貓燒香病毒呢?就讓學(xué)習(xí)啦小編來(lái)告訴大家電腦清理熊貓燒香病毒的方法吧,希望可以幫助到大家。
電腦清理熊貓燒香病毒方法
清除該病毒并不是特別復(fù)雜,一些變種依靠手工的方法就可以清除。
一、手工清除
第一步:點(diǎn)擊"開始→運(yùn)行",輸入"ntsd -c q -pn spoclsv.exe"并確定,結(jié)束病毒的進(jìn)程。
第二步:在注冊(cè)表中尋找"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL",將CheckedValue的值改成1。打開"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun",將svcshare的項(xiàng)目刪除。
第三步:刪除硬盤各個(gè)分區(qū)根目錄下的"setup.exe"和"autorun.inf"文件;刪除掉C:WindowsSystem32Drivers下的spoclsv.exe文件。
第四步:搜索硬盤上的網(wǎng)頁(yè)格式文件,找到其中類似""的文字,將其刪除。注意,被嵌入的代碼可能是其他的網(wǎng)址。
該病毒的一些變種會(huì)感染EXE可執(zhí)行文件,因此建議使用殺毒軟件或?qū)⒐ぞ咔宄摬《尽?/p>
二、如何防范"熊貓燒香"病毒
第一,安裝殺毒軟件升級(jí)到最新版本,并打開實(shí)時(shí)監(jiān)控程序。
第二,該病毒會(huì)利用IE、QQ等的漏洞進(jìn)行傳播。瑞星卡卡3.2中的IE防漏墻功能可有效阻止該病毒利用這些漏洞進(jìn)行傳播。
第三,計(jì)算機(jī)應(yīng)設(shè)置復(fù)雜的密碼,以防止病毒通過(guò)局域網(wǎng)傳播。
第四,QQ、UC的漏洞已經(jīng)被該病毒利用,請(qǐng)用戶及時(shí)安全它們的最新補(bǔ)丁程序。
第五,關(guān)閉系統(tǒng)的"自動(dòng)運(yùn)行"功能,防止病毒通過(guò)U盤、移動(dòng)硬盤等侵入用戶的電腦。
小提示:使用專殺工具清除
針對(duì)該病毒,瑞星已經(jīng)推出了專殺工具。任何人均可登錄瑞星網(wǎng)站免費(fèi)下載使用。專殺工具采用瑞星獨(dú)創(chuàng)的未知病毒查殺技術(shù),可有效清除"熊貓燒香"病毒及其未知變種。
正確處理被病毒侵入電腦的方法
1.不要重啟
一般來(lái)說(shuō),當(dāng)發(fā)現(xiàn)有異常進(jìn)程、不明程序運(yùn)行,或者計(jì)算機(jī)運(yùn)行速度明顯變慢,甚至IE經(jīng)常詢問是否運(yùn)行某些ActiveX控件、調(diào)試腳本等。那么這時(shí)候表示此時(shí)可能已經(jīng)中毒了。
而很多人感覺中毒后,認(rèn)為首先要做的第一件事就是重新啟動(dòng)計(jì)算機(jī)。其實(shí)這種做法是極其錯(cuò)誤的。當(dāng)電腦中毒后,如果重新啟動(dòng),那么極有可能造成更大的損失。
2.立急斷開網(wǎng)絡(luò)
由于病毒發(fā)作后,不僅讓計(jì)算機(jī)變慢,而且也會(huì)破壞硬盤上的數(shù)據(jù),同時(shí)還可能向外發(fā)送個(gè)人信息、病毒等,使危害進(jìn)一步擴(kuò)大。對(duì)此,發(fā)現(xiàn)中毒后,首先要做的就是斷開網(wǎng)絡(luò)。
斷開網(wǎng)絡(luò)的方法比較多,最簡(jiǎn)單的辦法就是跑到電腦后面撥下網(wǎng)線,這也是最干脆的辦法。不過(guò)在實(shí)際的應(yīng)用中,并不需要這樣麻煩,畢竟跑到電腦后面還是比較煩神的。如果安裝了防火墻,可以在防火墻中直接斷開網(wǎng)絡(luò),如果沒有防火墻,那么可以右擊“網(wǎng)上鄰居”圖標(biāo),在彈出的菜單中選擇“屬性”,在打開的窗口中右擊“本地連接”,將其設(shè)為“禁用”即可。如果是撥號(hào)用戶,那么只需要斷開撥號(hào)連接或者關(guān)閉Moden設(shè)備即可。
3.備份重要文件
如果電腦中保存有重要的數(shù)據(jù)、郵件、文檔,那么應(yīng)該在斷開網(wǎng)絡(luò)后立即將其備份到其它設(shè)備上,例如移動(dòng)硬盤、光盤等。盡管要備份的這些文件可能包含病毒,但這要比殺毒軟件在查毒時(shí)將其刪除要好的多。
更何況病毒發(fā)作后,很有可能就進(jìn)不了系統(tǒng),因此中毒后及時(shí)備份重要文件是減輕損失最重要的做法之一。
4.全面殺毒
在沒有了后顧之憂的時(shí)候,就可以進(jìn)行病毒的查殺了。查殺應(yīng)該包括兩部分,一是在Windows系統(tǒng)下進(jìn)行全面殺毒,二是在DOS下進(jìn)行殺毒。目前,主流的殺毒軟件一般都能直接制作DOS下的殺毒盤。在殺毒時(shí),建議用戶先對(duì)殺毒軟件進(jìn)行必要的設(shè)置。例如掃描壓縮包中的文件、掃描電子郵件等,同時(shí)對(duì)包含病毒的文件處理方式,例如可以將其設(shè)為“清除病毒” 或“隔離”,而不是直接“刪除文件”,這樣做的目的是防止將重要的文件因?yàn)檎`操作而被刪除。
5.更改重要資料設(shè)定
由于病毒、木馬很多時(shí)候都是以竊取用戶個(gè)人資料為目的,因此在進(jìn)行了全面殺毒操作之后,必須將一些重要的個(gè)人資料,例如QQ、Email賬戶密碼等重新設(shè)置。尤其是查殺出后發(fā)現(xiàn)是木馬程序的,尤其需要進(jìn)行這項(xiàng)工作。
6.檢查網(wǎng)上鄰居
如果是局域網(wǎng)用戶,在處理了自己電腦的病毒之后,還要檢查一下網(wǎng)絡(luò)上其它計(jì)算機(jī)是否同樣被感染了病毒。因?yàn)楹芏嗖《景l(fā)作后是會(huì)向網(wǎng)絡(luò)中其它電腦發(fā)起攻擊的。自己的電腦中了病毒,極可能會(huì)傳染給網(wǎng)絡(luò)上的其它計(jì)算機(jī)。如果不及時(shí)將其清理,那么極有可能會(huì)再反向傳染。
檢查的方法除了在每臺(tái)電腦上進(jìn)行全面的病毒清除,還可以安裝金山網(wǎng)鏢這類病毒防火墻,如果網(wǎng)絡(luò)上有其它電腦中了病毒,那么病毒防火墻就會(huì)不停的阻攔攻擊,只需要打開其攔截的日志,即可得知哪一個(gè)IP地址發(fā)出的病毒數(shù)據(jù)庫(kù),根據(jù)IP地址再找出該臺(tái)電腦,并按上述的方法進(jìn)行處理即可。
看過(guò)“電腦怎么清理熊貓燒香病毒”的人還看了:
6.如何殺電腦病毒