熊貓燒香電腦病毒清除方法介紹
操作前強烈建議先做一個乾淨的系統做好會不要進行任何多餘操作,按照我說的一步一步的來!下面由小編給你做出詳細的!希望對你有幫助!
:
1.下載專殺工具,掃描一遍,注意,必須這兩個都掃一遍,因為網上的專殺太多,原理不盡相同,這兩個配合使用基本可以保證病毒全部清除,被病毒感染的EXE檔案也會被複原
2.開始→搜尋→檔案或資料夾→搜尋硬碟上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx字尾的檔案,全部刪除掉。如果清不掉的就用命令列清除,開始→執行→CMD→輸入del x:*.htm /f/s/q/a 這裡的X指的是你的碟符,你有幾個盤就清除幾次,fsqa指的是無條件刪除碟符下所有屬性的該字尾檔案,包括了隱含檔案,和系統檔案。刪除完htm檔案後,依次再刪除html,php,asp,aspx。
***注意:如果你的資料包含這些字尾的檔案,那你就不能簡單的做批刪除操作了,最好的辦法是你去下載一個dreamwaver,然後把每個檔案原始碼的末尾部分被修改的部分改回,這裡不多說,去擺渡一下就知道!這了採用的批刪除操作是針對一般使用者而言,而且這樣做並不會導致你收藏的網頁丟失***
3.右鍵開啟你的D盤,找到System Volume Information,***如果找不到,說明你的隱含檔案是不顯示的,那找到登錄檔的這個位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"= 改為00000001即可。***進去,手動刪除除change.log外的所有檔案。然後依次對其他盤進行操作。***因為這個位置的病毒會在重啟後再生,而很多專殺又無法機械的清除該位置的病毒,所以這個步驟非常重要。***
4.如果你還沒有做新系統,那麼現在需要修改登錄檔的啟動項HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右邊的鍵全部刪除。
5.這個步驟不是很重要,也可以不做。再次利用批刪除功能清除各個分割槽殘留檔案desktop_.ini。如果你感覺看到他就心煩那還是清除掉的好。Del x:*.desktop_.ini /f/s/q/a 。大功告成!
操作的過程中,不要直接雙擊任何分割槽,不要執行除專殺外任何EXE,RAR檔案,還有最還看完帖子斷開網再操作。熊貓其實也沒有網上傳的那麼神,它相當於幾個病毒的合體而已,只要操作的時候細心就一定可以徹底告別這個病毒。就如果還有什麼問題可以Q我,Q 77456852。
補充:
1.對於ghost鏡象被刪除的朋友,建議你使用一下easyrecovery恢復一下你的鏡象檔案,前提是你對儲存*.gho的分割槽未進行大規模的寫操作,如果這樣你就試一下這個恢復軟體,效果不錯。
2.有朋友反映他的工作管理員登錄檔已經打不開,對於這些朋友我建議你先做個乾淨系統再來防毒,如果不重做系統操作起來難度是很大的,而且中過熊貓燒香的系統會被開啟許多後門,這些後門會使你不斷中新病毒,即使不重做系統殺完毒你的系統也已經是千瘡百孔了。
3.還有不少朋友嫌防毒麻煩,而且殺不乾淨一不小心又會復發,我已經研究了該病毒以及常見變種的原理,我爭取儘快編寫一個清除該病毒的批處理指令碼,如果你嫌麻煩不妨可以先等一下。
電腦病毒預防知識介紹