|
 | 作者: rovecat [rovecat]
 版主 |
登录 |
| 瑞星熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/66.html 江民熊猫烧香专杀工具 http://www.p234.com/Soft/rjxz/200612/68.html 金山熊猫烧香专杀工具 http://www.p234.com/Soft/cygj/200612/67.html 熊猫烧香病毒变种 spoclsv.exe 解决方案 病毒大小:22,886 字节 加壳方式:UPack 样本MD5:9749216a37d57cf4b2e528c027252062 样本SHA1:5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755 发现时间:2006.11 更新时间:2006.11 关联病毒: 传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播 清除步骤 ========== 1. 断开网络 2. 结束病毒进程 %System%\drivers\spoclsv.exe 3. 删除病毒文件: %System%\drivers\spoclsv.exe 4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件: X:\setup.exe X:\autorun.inf 5. 删除病毒创建的启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "svcshare"="%System%\drivers\spoclsv.exe" 6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "CheckedValue"=dword:00000001 7. 修复或重新安装反病毒软件 8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件 |
| 地主 发表时间: 07-01-03 10:40 |
 | 回复: lky2005524 [lky2005524]  论坛用户 |
登录 |
|
怎么防止呢。有有效的防止的方法吗。 |
| B1层 发表时间: 07-01-04 19:19 |
| 回复: rovecat [rovecat] 版主 |
登录 |
|
病毒没有万能的防止方法,最基本的就是杀毒软件升级,防火墙装好,不要下载乱78糟的东西。 |
| B2层 发表时间: 07-01-05 12:48 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 近期瑞星熊猫烧香病毒疯狂传播