熊貓來了

前幾天中了熊貓，寫下解決過程，寫的很差，不要嘔餓。

中招的全部可執行文件都變成了CS1.5的圖標。註冊表和任務管理器被禁用。系統備份被刪除。

首先進安全模式。殺、殺、殺。

先修改下注冊表。讓隱藏的全部文件都顯示出來。下面是病毒修改又被我改動過來的地方。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Mircosoft\Windows\CurrentVersion\Explorer\Advanced\Floder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

點顯示全部隱藏文件便可顯示所有文件。

而後去Windows\system32\drivers下有個 spoclsv.exe。在每一個盤符下都有三個隱藏文件。setup.exe、autorun.inf（還有一個忘了）可去註冊表內查找autorun，而後刪除，清除的話要清楚乾淨，不要來個野火燒不盡春風吹又生了。

再就是每一個盤符和文件夾裏面都有個隱藏文件，本身複製的。打開那個文件夾或盤符都自動過去。DESKTOP_.INI。這個不是病毒。可是每一個人看到應該是很是反感對它。因此要對他刪除。

進DOS。 每一個盤符下輸入DEL DESKTOP_.INI /s/f/q/a便可刪除該文件。

爲了安全起見。下個熊貓燒香專殺。沒清除spoclsv.exe以前拷上去就被感染了。嘿嘿~~~~。

        若是CMD也給禁用。可輸入：command。呵呵！~！~！

        寫的有點亂。但願能幫朋友們解決點事情。（不是我咒大家，嘿嘿）

也有說在組策略裏面也能夠解決註冊表和任務管理器被禁用的辦法。但偶沒試。朋友們本身能夠試下。

 

完