手动杀熊猫变种-小金猪留下的后遗症【求助】带日志!!
手动查杀小金猪~
今天问别人要了个“金猪”,在我的电脑上测试了一下
我电脑装有SSM免费版,360安全卫士最新版
我首先打开病毒文件,以下以PIG代病毒文件
SSM提示PIG试图加载CMD
我允许后
CMD调用C:\windows\system32\drivers\spplove.exe
再允许
PIG正式运行起来~~
桌面的PIG文件也不见了
接着,我的QQ被关,SSM也被关闭了,不过360提示有熊猫变种-PIG,询问是否删除
我拒绝,然后查看任务管理器,自动关闭
我重起进入安全模式,任务管理器可以运行了-此时心理HAPPY了一下
我打开我的电脑,右击每个盘,发现均多出一项AUTO,这个是PIG添加的,不可以点哦~(更不可双击打开)
进入硬盘后,发现PIG还禁止查看隐藏文件,于是我把注册表的值改了回来
刷新下-查看隐藏文件,显示出来了
一看,每个硬盘中都有一个AUTORUN.INF和一个PIG再看看我开始运行的那些EXE文件也都变成了小PIG
,只好把PIG一个个删除
然后运行SRENG,把PIG添加的启动项全部删除
没发现PIG在我的电脑上开起服务~~
最后重装SSM和被感染文件,请空回收站即可
**如果想修复被感染的文件需要用专杀**
补:删除PIG时,我想留个备份的,于是我用WINRAR压缩,倒PIG又运行起来了,然后我右击再想删除它时,它会自动
选择打开~~,建议删除时按组合键比较安全
部分地方不太详细,是因为记得不太清楚了~当时没及时把每个地址都记下来
