运行——regedit
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1
这里要注意,病毒会把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!我们将这个改为1是毫无作用的。(有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了)
方法:删除此CheckedValue键值,单击右键 新建——Dword值——命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示
三、删除病毒
在分区盘上单击鼠标右键——打开,看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件,将其删除。
四、删除病毒的自动运行项
打开注册表 运行——regedit
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run
下找到 SoundMam 键值,可能有两个,删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的
最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe
重启电脑后,发现杀毒软件可以打开,分区盘双击可以打开了
PC保镖之熊猫烧香专杀及防御工具V1.1,最好的免疫及防御工具。
http://download.it168.com/08/0804/65639/65639_3.shtml
独门三招武功:
第一招:坚决禁止病毒进程的启动。
第二招:坚决防止病毒原体被系统运行。
第三招:坚决关闭系统可以利用的autorun.inf自动运行后门。
另外,感染的exe文件可以通过用户点击即可还原。病毒原体将不能起到任何作用。
在工具的保护下,即使目前您运行自己计算机上被感染的文件,也不会引发病毒的激活。
注意:软件下载后的格式为rar格式,建议直接打开压缩包,在压缩包内运行安装程序。
超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址:
http://www.p234.com/Soft/rjxz/200701/72.html
另:常常有人询问:为何刚刚用专杀工具杀完了熊猫烧香病毒,转过头马上又感染上了呢?只要注意以下几方面问题,就能有效清除病毒,并且避免复发:
1、为计算机设置一个复杂的用户登陆密码;
2、避免创建可写的共享目录,已经创建共享目录的应立即停止共享;
3、及时安装微软的安全更新,不要随意访问来源不明的网站;
4、安装杀毒软件,并及时升级病毒库;
5、使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能;
6、不随便运行来历不明的可执行文件
您好:
这种情况应该是感染了Autorun类型的病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后,重启计算机按F8键选择安全模式,进行全盘病毒扫描查杀,之后使用瑞星安全助手进行电脑修复,下载地址:http://pc.rising.com.cn/
哦,你中的病毒和我一样啊,我在瑞星网站下了一个“熊猫烧香”专杀工具,查杀一遍后就OK了(杀到13个病毒),你试一试吧,在瑞星网站上还有熊猫烧香的手工杀毒法,你也可以试一试!http://it.rising.com.cn/Channels/Info/Virus/2007-01-24/1169610024d40135.shtml
只能用专杀工具,去网上找下,这个病毒有点麻烦,好象是U盘传染的
试试 U盘AUTO病毒专杀_RavMonE killer
下载地址http://38x.xdowns.com/xdowns/UploadFile/2006-10/RavMonE%20killer.rar
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024