杀了“熊猫烧香”病毒后系统仍然不正常,怎么办?
发布网友
发布时间:2024-10-20 18:27
共6个回答
热心网友
时间:2024-11-14 04:05
用超级巡警熊猫烧香专杀就行了
因为它是.bat结尾的软件 不会被感染.
给你说手手动清楚病毒的方法
新建一个文本文挡 写入:
@echo off
taskkill /f /im sovhost.exe
taskkill /f /im rose.exe
taskkill /f /im sx*.**e
@echo 修正注册表
echo Windows Registry Editor Version 5.00 >fix.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>fix.reg
echo "CheckedValue"=dword:00000001>>fix.reg
regedit /s fix.reg
del /s fix.reg
@echo off
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Synchronization Manager" /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ****Jacks /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wlzs /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v mhs2 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v load /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zts2 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v svohost /f
del /s /q /f /a %windir%\system32\****Jack*.**e
attrib -a -s -r -h %system%\drivers\spoclsv.exe
del /s /q /f /a %system%\drivers\spoclsv.exe
attrib -a -s -r -h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlz*.**e
del /s /q /f /a C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlz*.**e
attrib -a -s -r -h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mh*2.**e
del /s /q /f /a C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mh*2.**e
attrib -a -s -r -h C:\WINDOWS\uninstall\rundl132.exe
del /s /q /f /a C:\WINDOWS\uninstall\rundl132.exe
attrib -a -s -r -h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zt*2.**e
del /s /q /f /a C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zt*2.**e
attrib -a -s -r -h C:\Program Files\Internet Explorer\PLUGINS\System64.sys
del /s /q /f /a C:\Program Files\Internet Explorer\PLUGINS\System64.sys
attrib -a -s -r -h C:\Program Files\Internet Explorer\IEXPLORE.Sys
del /s /q /f /a C:\Program Files\Internet Explorer\IEXPLORE.Sys
attrib -a -s -r -h C:\Program Files\Internet Explorer\IEXPLORE.Dat
del /s /q /f /a C:\Program Files\Internet Explorer\IEXPLORE.Dat
attrib -a -s -r -h C:\WINDOWS\210531M.BMP
del /s /q /f /a C:\WINDOWS\210531M.BMP
attrib -a -s -r h C:\WINDOWS\525181M.bmp
del /s /q /f /a C:\WINDOWS\525181M.bmp
@echo 开始删除各盘病毒文件
attrib -a -s -r -h %windir%\system32\sx*.**e
del /s /q /f /a %windir%\system32\sx*.**e /s /q
attrib -a -s -r -h %windir%\system32\sovhost.exe
del /s /q /f /a %windir%\system32\sovhost.exe /s /q
attrib -a -s -r -h c:\sx*.**e
del /s /q /f /a c:\sx*.**e /s /q
attrib -a -s -r -h c:\autorun.inf
del /s /q /f /a c:\autorun.inf /s /q
attrib -a -s -r -h D:\sx*.**e
del /s /q /f /a D:\sx*.**e /s /q
attrib -a -s -r -h D:\autorun.inf
del /s /q /f /a D:\autorun.inf /s /q
attrib -a -s -r -h e:\sx*.**e
del /s /q /f /a e:\sx*.**e /s /q
attrib -a -s -r -h e:\autorun.inf
del /s /q /f /a e:\autorun.inf /s /q
attrib -a -s -r -h f:\sx*.**e
del /s /q /f /a f:\sx*.**e /s /q
attrib -a -s -r -h f:\autorun.inf
del /s /q /f /a f:\autorun.inf /s /q
attrid -a -s -r -h g:\sx*.**e
del /s /q /f /a g:\sx*.**e /s /q
attrid -a -s -r -h g:\autorun.inf
del /s /q /f /a g:\autorun.inf /s /q
attrid -a -s -r -h c:\setup.exe
del /s /q /f /a c:\setup.exe
attrid -a -s -r -h D:\setup.exe
del /s /q /f /a D:\setup.exe
attrid -a -s -r -h E:\setup.exe
del /s /q /f /a E:\setup.exe
attrid -a -s -r -h F:\setup.exe
del /s /q /f /a F:\setup.exe
attrid -a -s -r -h G:\setup.exe
del /s /q /f /a G:\setup.exe
del /s /q /f /a C:\WINDOWS\system32\lbrow.exe@echo off
taskkill /f /im sovhost.exe
taskkill /f /im rose.exe
taskkill /f /im sx*.**e
@echo 修正注册表
echo Windows Registry Editor Version 5.00 >fix.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]>>fix.reg
echo "CheckedValue"=dword:00000001>>fix.reg
regedit /s fix.reg
del /s fix.reg
@echo off
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Synchronization Manager" /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ****Jacks /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wlzs /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v mhs2 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v load /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zts2 /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v svohost /f
del /s /q /f /a %windir%\system32\****Jack*.**e
attrib -a -s -r -h %system%\drivers\spoclsv.exe
del /s /q /f /a %system%\drivers\spoclsv.exe
attrib -a -s -r -h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlz*.**e
del /s /q /f /a C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlz*.**e
attrib -a -s -r -h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mh*2.**e
del /s /q /f /a C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mh*2.**e
attrib -a -s -r -h C:\WINDOWS\uninstall\rundl132.exe
del /s /q /f /a C:\WINDOWS\uninstall\rundl132.exe
attrib -a -s -r -h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zt*2.**e
del /s /q /f /a C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zt*2.**e
attrib -a -s -r -h C:\Program Files\Internet Explorer\PLUGINS\System64.sys
del /s /q /f /a C:\Program Files\Internet Explorer\PLUGINS\System64.sys
attrib -a -s -r -h C:\Program Files\Internet Explorer\IEXPLORE.Sys
del /s /q /f /a C:\Program Files\Internet Explorer\IEXPLORE.Sys
attrib -a -s -r -h C:\Program Files\Internet Explorer\IEXPLORE.Dat
del /s /q /f /a C:\Program Files\Internet Explorer\IEXPLORE.Dat
attrib -a -s -r -h C:\WINDOWS\210531M.BMP
del /s /q /f /a C:\WINDOWS\210531M.BMP
attrib -a -s -r h C:\WINDOWS\525181M.bmp
del /s /q /f /a C:\WINDOWS\525181M.bmp
@echo 开始删除各盘病毒文件
attrib -a -s -r -h %windir%\system32\sx*.**e
del /s /q /f /a %windir%\system32\sx*.**e /s /q
attrib -a -s -r -h %windir%\system32\sovhost.exe
del /s /q /f /a %windir%\system32\sovhost.exe /s /q
attrib -a -s -r -h c:\sx*.**e
del /s /q /f /a c:\sx*.**e /s /q
attrib -a -s -r -h c:\autorun.inf
del /s /q /f /a c:\autorun.inf /s /q
attrib -a -s -r -h D:\sx*.**e
del /s /q /f /a D:\sx*.**e /s /q
attrib -a -s -r -h D:\autorun.inf
del /s /q /f /a D:\autorun.inf /s /q
attrib -a -s -r -h e:\sx*.**e
del /s /q /f /a e:\sx*.**e /s /q
attrib -a -s -r -h e:\autorun.inf
del /s /q /f /a e:\autorun.inf /s /q
attrib -a -s -r -h f:\sx*.**e
del /s /q /f /a f:\sx*.**e /s /q
attrib -a -s -r -h f:\autorun.inf
del /s /q /f /a f:\autorun.inf /s /q
attrid -a -s -r -h g:\sx*.**e
del /s /q /f /a g:\sx*.**e /s /q
attrid -a -s -r -h g:\autorun.inf
del /s /q /f /a g:\autorun.inf /s /q
attrid -a -s -r -h c:\setup.exe
del /s /q /f /a c:\setup.exe
attrid -a -s -r -h D:\setup.exe
del /s /q /f /a D:\setup.exe
attrid -a -s -r -h E:\setup.exe
del /s /q /f /a E:\setup.exe
attrid -a -s -r -h F:\setup.exe
del /s /q /f /a F:\setup.exe
attrid -a -s -r -h G:\setup.exe
del /s /q /f /a G:\setup.exe
del /s /q /f /a C:\WINDOWS\system32\lbrow.exe
@echo off
cls
attrib -a -s -r -h c:\autorun.inf
del /s /q /f /a c:\autorun.inf
attrib -a -s -r -h c:\sx*.**e
del /s /q /f /a c:\sx*.**e
md c:\Autorun.inf
md c:\Autorun.inf\病毒免疫程序请不要删除!..\
attrib +a +s +r +h c:\Autorun.inf
@echo C盘免疫完成
pause
cls
attrib -a -s -r -h d:\autorun.inf
del /s /q /f /a d:\autorun.inf
attrib -a -s -r -h d:\sx*.**e
del /s /q /f /a d:\sx*.**e
md d:\Autorun.inf
md d:\Autorun.inf\病毒免疫程序请不要删除!..\
attrib +a +s +r +h d:\Autorun.inf
@echo D盘免疫完成
pause
cls
attrib -a -s -r -h e:\autorun.inf
del /s /q /f /a e:\autorun.inf
attrib -a -s -r -h e:\sx*.**e
del /s /q /f /a e:\sx*.**e
md e:\Autorun.inf
md e:\Autorun.inf\病毒免疫程序请不要删除!..\
attrib +a +s +r +h e:\Autorun.inf
@echo E盘免疫完成
pause
cls
attrib -a -s -r -h f:\autorun.inf
del /s /q /f /a f:\autorun.inf
attrib -a -s -r -h f:\sx*.**e
del /s /q /f /a f:\sx*.**e
md f:\Autorun.inf
md f:\Autorun.inf\病毒免疫程序请不要删除!..\
attrib +a +s +r +h f:\Autorun.inf
@echo F盘免疫完成
cls
attrib -a -s -r -h g:\autorun.inf
del /s /q /f /a g:\autorun.inf
attrib -a -s -r -h g:\sx*.**e
del /s /q /f /a g:\sx*.**e
md g:\Autorun.inf
md g:\Autorun.inf\病毒免疫程序请不要删除!..\
attrib +a +s +r +h g:\Autorun.inf
@echo G盘免疫完成
cls
echo ★★★★★★如有疑问请到QQ空间留言★★★★★★
echo ★★★http://user.qzone.qq.com/4745934★★★
echo ★★QQ:4745934 穷光蛋 ★★
pause
exit
pause
exit
然后把后缀改为.bat
然后运行。
清理完以后用再用IE修复工具修复一下IE就行了
还有就是
建议不用ghost了
用一键还原就行了,因为病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失
因此以后用还原软件建议用一键还原(它生成的备份不会被删除)
呵呵
热心网友
时间:2024-11-14 04:06
热心网友
时间:2024-11-14 04:06
并且不要运行C盘以外的任何程序!(压缩包的不用删除,其它exe文件,最好重新下载.)
如果说已做好上边事项,顺便使用卡卡助手,清理一下流氓.
参考:http://www.ba.net/out_iframe/scan/hao123/scan.shtml
毒霸限时杀毒(虽然麻烦了点,但也算是正版的了.总比没正版的好.)
热心网友
时间:2024-11-14 04:07
360安全卫士删除可疑的启动项目
安装和升级卡巴斯基6.0
热心网友
时间:2024-11-14 04:08
热心网友
时间:2024-11-14 04:08
