電腦前一陣子怪怪的,掃毒後發現中毒
雖然後來毒解了,但是電腦中很多的程式的EXE執行檔都中了
「蠕蟲」......
試了很多的防毒軟體,發現常常都是只能殺
不能解不能救
所以上網求助,難道真得只能殺到這些軟體,
或辛苦蒐集的小遊戲嗎??
如果有救法?
也希望能告知能如何救....謝謝
2007-02-13 17:06:59 · 2 個解答 · 發問者 ? 3 in 電腦與網際網路 ➔ 軟體
我昨天有試過瑞星,不過他已經查不到病毒
但是當我再執行EXE檔時
就又再次發作,目前知道是logo1病毒產生問題
本來DEF槽也都用到「湖義」的鎖定無法開
但已經解決,只是不知是不是同隻病毒的問題
2007-02-14 06:09:20 · update #1
威金蠕蟲移除工具(“熊貓燒香”蠕蟲專殺工具)(江民)
http://www.jiangmin.com/download/zhuansha04.htm 介紹頁~~~~~~~~~~~~~~~~~~~~~~~~~~威金(Worm.Viking)”病毒專殺工具 (瑞星)
http://it.rising.com.cn/Channels/Service/2006- 07/1153119832d22607.shtml (介紹頁)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
熊貓病毒專用系統清除工具(Kaspersky)
http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=9238&blogId=28(介紹頁)
...........................................................................................
各移除工具請擇一使用,江民移除工具請在安全模式下執行
瑞星執行檔名為.SCR(可能是怕病毒再次感染EXE)..不是惡意
程式 請放心執行 各介紹頁都有使用介紹!!
2007-02-14 05:41:35 · answer #1 · answered by 鼎展快修坊 7 · 0⤊ 0⤋
現在發現的部分變種已經不再使用這個廣為人知的圖示了。部分變種可以直接通過網路更新版本,
部分變種可以感染htm、html、asp、php、jsp、aspx等網頁格式檔。
一段web伺服器被感染,將意味著所有流覽這些網頁的電腦可能會自動下載並感染上熊貓燒香病毒。
該系列變種會釋放以下幾個典型檔 分區根目錄下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe
區域網環境下:GameSetup.exe
病毒行為:
1、刪除常用殺毒軟體在註冊表中的啟動項或服務,終止殺毒軟體的進程,幾乎涉及目前所有殺毒軟體
2、終止部分安全輔助工具的進程,如IceSword,任務管理器taskmon。
3、終止維金的相關進程Logo1_.exe、Logo_1.exe、Rundl123.ee。
4、弱口令破解局域網其他電腦的Administror帳號,並用GameSetup.exe進行複製傳播。
5、修改註冊表鍵值,導致不能查看隱藏檔和系統檔。
6、除C盤如下目錄外,病毒會嘗試破壞其他分區下的部分.exe、.com、.gho、.pif、.scr檔,病毒不會去感染以下目錄中的檔
7、病毒會刪除副檔名為gho的檔,該檔是一系統備份工具GHOST的備份檔案,使用戶的系統備份檔案丟失。
解決辦法:
1、首選專殺工具
專殺工具是效能最好的方案,能處理已知變種,缺點是有新變種後,專殺也需要更新。推薦去www.xiongmaoshaoxiang.com下載專殺。
2、線上殺毒
因為熊貓燒香病毒的特殊性,殺毒軟體本身可能會被感染,病毒還會嘗試結束殺毒軟體進程和服務,但病毒不感染IE流覽器,用流覽器載入線上殺毒控制項來清除病毒可以收到奇效。
3、重啟系統到帶網路連接的安全模式,升級殺毒軟體後殺毒。可單擊開始,運行,輸入msconfig,打開系統配置實用程式,點擊BOOT.INI標籤,作如圖修改,重啟即可進入帶網路連接的安全模式。
4、手工清除
因為熊貓燒香病毒是感染型的病毒,手工清除相當麻煩,網友公佈的手工清除方案只能手工結束病毒進程,一段運行了感染過熊貓燒香病毒的程式,還會再中招。以下簡單介紹手工結束病毒進程,修復註冊表項的步驟:
a.斷開網路,禁用網卡或拔掉網線就行;
b.結束病毒進程,因為任務管理器、IcdSword已無法運行,已感染病毒的機器上很難實現。
建議去 http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx下載一個Process Explorer備用
如果在進程中發現FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的列印服務就差一個字母,列印服務檔案名為spoolsv.exe),就用這個工具結束掉。
c.在本地電腦上搜索並刪除以下病毒執行檔:
分區根目錄下:setup.exe、autorun.inf(這個本身不是病毒,但它的存在是為了雙擊磁片自動調用病毒程式,建議刪了吧)
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
d. 開始-->運行—>輸入regedit,確定後,打開註冊表編輯器,刪除病毒創建的啟動項:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"svohost"="%System%\FuckJacks.exe"
流覽到[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL],單擊右鍵,點新建——Dword值——命名為CheckedValue(如果已經有,可以刪除後重建),修改它的鍵值為1,為十六進位,按確定後,退出註冊表編輯器。
以恢復檔夾選項中的“顯示所有隱藏檔”和“顯示系統檔”
e.修復或重新安裝反病毒軟體,以恢復被病毒刪除的註冊鍵值,恢復殺毒軟體的功能。
f.最後,還是要更新反病毒軟體全盤掃描,把感染的EXE程式、網頁格式的檔修復。
2007-02-14 17:56:19 · answer #2 · answered by 自在 7 · 0⤊ 0⤋