熊貓燒香電腦病毒清除方法介紹

General 更新 2024年11月02日

  操作前強烈建議先做一個乾淨的系統做好會不要進行任何多餘操作,按照我說的一步一步的來!下面由小編給你做出詳細的!希望對你有幫助!

  :

  1.下載專殺工具,掃描一遍,注意,必須這兩個都掃一遍,因為網上的專殺太多,原理不盡相同,這兩個配合使用基本可以保證病毒全部清除,被病毒感染的EXE檔案也會被複原

  2.開始→搜尋→檔案或資料夾→搜尋硬碟上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx字尾的檔案,全部刪除掉。如果清不掉的就用命令列清除,開始→執行→CMD→輸入del x:*.htm /f/s/q/a 這裡的X指的是你的碟符,你有幾個盤就清除幾次,fsqa指的是無條件刪除碟符下所有屬性的該字尾檔案,包括了隱含檔案,和系統檔案。刪除完htm檔案後,依次再刪除html,php,asp,aspx。

  ***注意:如果你的資料包含這些字尾的檔案,那你就不能簡單的做批刪除操作了,最好的辦法是你去下載一個dreamwaver,然後把每個檔案原始碼的末尾部分被修改的部分改回,這裡不多說,去擺渡一下就知道!這了採用的批刪除操作是針對一般使用者而言,而且這樣做並不會導致你收藏的網頁丟失***

  3.右鍵開啟你的D盤,找到System Volume Information,***如果找不到,說明你的隱含檔案是不顯示的,那找到登錄檔的這個位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

  "CheckedValue"= 改為00000001即可。***進去,手動刪除除change.log外的所有檔案。然後依次對其他盤進行操作。***因為這個位置的病毒會在重啟後再生,而很多專殺又無法機械的清除該位置的病毒,所以這個步驟非常重要。***

  4.如果你還沒有做新系統,那麼現在需要修改登錄檔的啟動項HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右邊的鍵全部刪除。

  5.這個步驟不是很重要,也可以不做。再次利用批刪除功能清除各個分割槽殘留檔案desktop_.ini。如果你感覺看到他就心煩那還是清除掉的好。Del x:*.desktop_.ini /f/s/q/a 。大功告成!

  操作的過程中,不要直接雙擊任何分割槽,不要執行除專殺外任何EXE,RAR檔案,還有最還看完帖子斷開網再操作。熊貓其實也沒有網上傳的那麼神,它相當於幾個病毒的合體而已,只要操作的時候細心就一定可以徹底告別這個病毒。就如果還有什麼問題可以Q我,Q 77456852。

  補充:

  1.對於ghost鏡象被刪除的朋友,建議你使用一下easyrecovery恢復一下你的鏡象檔案,前提是你對儲存*.gho的分割槽未進行大規模的寫操作,如果這樣你就試一下這個恢復軟體,效果不錯。

  2.有朋友反映他的工作管理員登錄檔已經打不開,對於這些朋友我建議你先做個乾淨系統再來防毒,如果不重做系統操作起來難度是很大的,而且中過熊貓燒香的系統會被開啟許多後門,這些後門會使你不斷中新病毒,即使不重做系統殺完毒你的系統也已經是千瘡百孔了。

  3.還有不少朋友嫌防毒麻煩,而且殺不乾淨一不小心又會復發,我已經研究了該病毒以及常見變種的原理,我爭取儘快編寫一個清除該病毒的批處理指令碼,如果你嫌麻煩不妨可以先等一下。

一個電腦中毒後慘勝的過程介紹
電腦病毒預防知識介紹
相關知識
熊貓燒香電腦病毒清除方法介紹
電腦病毒清理方法介紹
熊貓燒香電腦病毒案李俊判多少年
電腦病毒清除方法
電腦病毒防治方法介紹
電腦病毒檢測方法介紹
電腦病毒編寫方法介紹
電腦病毒清理技巧介紹
頑固電腦病毒清理方法
電腦病毒製作方法