熊猫烧香变种spoclsv.exe的查杀

新客网 XKER.COM 2007-01-18 来源： 收藏本文

1. 断开网络（必要） 

2. 结束病毒进程

%System%\drivers\spoclsv.exe

本步骤要本着2大原则：“眼疾手快、愚公移山”，有了这2大精神，那么本步骤也就不难完成了，不过运气好的哥们儿，可能会一下搞定，运气不好的.......

3. 删除病毒文件：

c:\windows\system32\drivers\spoclsv.exe

注意：打开C盘要右键-开打，负责仁兄就要功亏一篑，重复2的步骤鸟，伤心吧！

4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[Copy to clipboard]CODE:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

本步骤针对病毒将显示隐藏文件禁用的情况

5. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

X:\setup.exe

X:\autorun.inf

6. 删除病毒创建的启动项：

[Copy to clipboard]CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"svcshare"="%System%\drivers\spoclsv.exe"

7. 使用专杀工具进行全盘扫描，清除恢复被感染的exe文件

 推荐使用软件：NimayaKiller

下载地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr

注意：此软件必须上网更新才有用！

估计现在已经大功告成，如还是没搞定，那就要你动动脑筋，具体情况具体对待咯！

• ·认识映象劫持技术原理与解决办法
• ·大水牛下载者分析及手工清除办法
• ·计算机病毒中毒症状、预防和系统恢复
• ·mdm.exe专杀以及处理方法
• ·手工清除病毒mdm.exe和RavMon.exe
• ·mdm.exe病毒的解决方法
• ·不再草木皆兵 三招对付捆绑木马！
• ·如何清除Taskmgr.exe病毒
• ·taskmgr.exe进程CPU占用率高的原因
• ·taskmgr.exe系统进程及相关病毒介绍
• ·QQ“缘”病毒taskmgr.exe狂占CPU内存
• ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
• ·巧治Vista下U盘自动运行病毒方法
• ·计算机病毒的说明、预防和恢复
• ·病毒反抗杀毒软件主要手段
• ·经典九招 防止自动播放引来病毒