jackcc - 2007-1-7 5:44:00
看了关于“熊猫烧香”的置顶贴子,我公司最近也碰到了这类病毒,我也上网查询了一下,专杀工具基本无效,我是瑞星的正版用户,升级到最新版本也无法查杀。我最后手动清除了一次,但是也收效不大。
病毒特征:无法打开瑞星,KAKA,任务管理器(这些程序打开的话,都是在屏幕上一闪而过)。EXE文件打开后,会有EXE。EXE的副本出现。OFFICE文件(EXCEL,WORD)打开时,要求重新安装。在共享文件夹中有gamesetup.exe,有的机器甚至会不停的重新启动。所有中毒的EXE文件图表,没有熊猫烧香的图标,只是颜色有点改变而已。
我手动清除步骤:
1。在正常启动后,下载PowerRmv,Sreng,Winrar,3个软件在桌面,然后安装Winrar(安装的文件夹地址也是在桌面),然后解压另外2个软件至桌面。(都放在桌面是因为听说这样不会被感染)
2。然后打开PowerRmv,选择抑灭再生,然后将C:\windows\system32\drivers\spoclsv.exe杀灭。但是在杀灭C,D,E,F盘根目录下的setup.exe和autorun.inf,c:\windows\3.exe这些文件时,都提示没有找到这些文件。
3。重起后进入安全模式,使用sreng在注册表里删除了spoclsv.exe这一项,并修复了windows shell。
4。重装了瑞星,并升级到最新,瑞星可以使用,使用全盘查杀,杀出病毒,也有关于nimaya.x的。问题是在共享文件夹中的gamesetup.exe无法查杀。(扫描到这个文件,也是通过的)我用粉碎文件将它删除,但是重起后,还是有。
由于本人杀毒经验有限,电脑知识一般。所写的也就比较简单了! 望有杀过此类病毒的兄弟姐妹给些精辟的建议啊!
我公司的局域网是对等网,现在基本所有与服务器通讯的电脑,无一幸免。而且症状基本相同。都有C:\windows\system32\drivers\spoclsv.exe文件存在。但是,在可以打开任务管理器的机器上,没有nimaya病毒所涉及到的种种病毒的进程。
jackcc - 2007-1-7 14:50:00
有谁碰到过吗?
jackcc - 2007-1-7 22:06:00
有知道的没???或者碰到过的也说下啊!!!
寒雨孤夜 - 2007-1-7 22:20:00
我遇到了,还不只一台,好像是个新变种.
所有专杀工具都没用,手工清除的方法也失效了.
© 2000 - 2026 Rising Corp. Ltd.