[其他] 高度警惕“熊猫烧香”病毒急速变种继续肆虐(附解决办法)

井上之蛙

新华网上海１月１８日电（记者陆文军）一种名为“熊猫烧香”的计算机病毒继续肆虐，大量企事业单位的电脑近日感染这种病毒。上海计算机病毒防范服务中心发出病毒警报，提醒广大计算机用户要继续高度提防，“这种病毒正处于一个急速变种期，用户上网非常容易受到其变种侵害。”

    “熊猫烧香”是一个感染型的蠕虫病毒，它能感染系统中exe、com、pif、src、html、asp等文件，被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

    “熊猫烧香”蠕虫不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可删除扩展名为gho的所有文件，造成用户的系统备份文件丢失，从而无法进行系统恢复；同时该病毒还能终止大量反病毒软件进程，大大降低用户系统的安全性。

    据介绍，近段时间熊猫烧香病毒正处于一个急速变种期，仅去年１２月至今，变种数量已超过３０种，各杀毒软件厂商曾多次提醒用户，并及时推出各种专杀工具，但仍然有大量企业以及个人用户感染该病毒。

    计算机防毒专家指出，用户目前还是要高度警惕“熊猫烧香”病毒，及时升级杀毒软件和防火墙至关重要。

[ 本帖最后由 井上之蛙 于 2007-1-30 16:43 编辑 ]

井上之蛙

熊猫烧香”病毒手动 解决办法 详解 !

1. 断开网络 .6I~K3G[5:
+]_4yC(\_
2. 结束病毒进程
I < ;2Kk
%System%\drivers\spoclsv.exe t#&dj
+F@-W8qAA
3. 删除病毒文件： 9=>&KlU
%System%\drivers\spoclsv.exe uJsTMRnx
177D4(c
4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件： RY\4PKDY/
X:\setup.exe _&Hk7s[J
X:\autorun.inf \e ~)ND+ -
Qi%b:kAl
5. 删除病毒创建的启动项： Z9,={ECM
j WB21
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ?eX.jY-
"svcshare"="%System%\drivers\spoclsv.exe" 550 _v

o?o3LL
6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能： R%Yy ;`{
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] D|0S
-
"CheckedValue"=dword:00000001 R(
kQ=

q7Zer>;;
7. 修复或重新安装反病毒软件 6pD Q-
h gI2m`
8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件 +;'msP!ky
-~w# 9 7(
|4#|56/,
也请大家提供其他解决办法，要简单易行哦

[ 本帖最后由 井上之蛙 于 2007-1-30 16:44 编辑 ]