[原创]警惕北门打印室“熊猫烧香”病毒之小白篇
本部北门的打印室可谓此校区 所有病毒之感染基地
原因当然是其庞大的业务流通量
最近 本人宿舍之某人很荣幸地感染上了新的病毒“熊猫烧香”之变种
本人虽为小白 但由于貌似杀毒软件也会中招 且MM们都不爱重撞系统 秉着泛滥的怜香惜玉之情 从本人厚着脸皮来为各位MM示范如何秒杀之小白篇 以共勉
首先,此病毒由U盘携带 直接播放U盘 便会感染 所以 一定要选择“打开” 而不是播放或直接双击
重要的是,现阶段没有金山、瑞星、卡巴等杀毒软件检测不到,超级巡警木马专杀可以检测到 但清理不彻底
如果你平时就习惯将所有隐藏文件(包括系统文件)显示(一般MM没这个喜好吧……)
那么 恭喜你 你得救了~ 你会看见白底熊猫烧香图标setup.exe和一个autorun.inf文件 不要犹豫 秒杀之
如果 不幸你已经中毒 那么 结果将是
1、无法打开任务管理器
2、无法打开你电脑上现有杀毒软件
3、占用大量CPU和内存 导致随时死机
4、系统还原被病毒禁止
5、使用regedit进入注册表被禁止
6、使用msconfig被禁止
7、工具=>文件夹选项=>查看=>显示所有文件和文件夹=>点"确定"或者"应用"再"确定"以后,电脑还是无法显示隐藏的文件和文件夹.重启无效
8、本人翻遍所有目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件:
X:\WINDOWS
X:\System Volume Information
X:\Recycled
%ProgramFiles%\WindowsUpdate
%ProgramFiles%\Windows Media Player
%ProgramFiles%\Outlook Express
%ProgramFiles%\Internet Explorer
%ProgramFiles%\NetMeeting
%ProgramFiles%\Common Files
%ProgramFiles%\Messenger
%ProgramFiles%\InstallShield Installation Information
%ProgramFiles%\MSN
%ProgramFiles%\MSN Gamin Zone
%ProgramFiles%\Movie Maker
(有些是来自网络的补充)
清除步骤:
1、由于很多动作都被禁止 请重启电脑 在启动时按F8进入安全模式
2、(此期间最好不要去双击任何盘符,但可以用右键打开)在 “运行”中键入“regedit”,打开注册表编辑器,然后定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”, 将CheckedValue改为1 这样你就可以看到隐藏文件了
3、删除Windows\System32\drivers\spoclsv.exe
4、右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
切记每个根目录下都要删除 不然会重复感染
5、在注册表中删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6、修复或重新安装反病毒软件,并使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
从此次事件中,本人感受如下:
1、不要怕自己乱删而不显示隐藏文件……
2、我恨熊猫……但是 后天又不得不以它为突破口来通过我的考试 ……无论如何 我依然恨你……
以上,闪人,与小白共勉之~
[s:2] [s:2] [s:2] [s:2] [s:2] [s:2] [s:2] [s:2] [s:2] [s:2]
另:表情太少……要求加表情~
[s:5] [s:5] [s:5] [s:5] 已经改了北门了……
至于东门……改天我开个切~ [s:2]
搜索更多相关主题的帖子:
熊猫烧香 北门 打印室 原创
- 联系我们 - 比肩社区
- 简洁版 - 手机版 - TOP
