¿Cómo matar por completo "Panda Burning Incense"?
Las características principales de este virus:
1. El software antivirus y el firewall se cierran automáticamente;
2, el estado de monitoreo del elemento de restauración del sistema de Windows está desactivado
3. El administrador de tareas, el editor de registro, el programa de configuración del sistema, etc. se cierran automáticamente y se abre el flash cerrado automáticamente
4. El sistema y los archivos ocultos no se pueden mostrar en MMS
5. El sistema y los archivos ocultos
6. El sistema no se puede mostrar en MMS; Flash se cerrará automáticamente después de abrirlo;
4. El sistema y los archivos ocultos no se pueden mostrar
5. En el estado MS-DOS, use el comando dir/a para mostrar el archivo; en el directorio raíz del disco, busque setup.exe, autorun.inf, sxs.exe y otros archivos;
6. ¡Reinstalar ciegamente el disco del sistema no puede eliminar el problema! Virus.
Método de eliminación:
1. Después del envenenamiento, el software antivirus y el firewall solicitarán que se cierren. En este momento, la conexión de red debe desconectarse inmediatamente (si está conectada a la red). Internet);
2. Inicie y ejecute, escriba cmd para ingresar al estado de MS-DOS y use el comando dir/a para determinar inicialmente los archivos sospechosos. El método de evaluación puede basarse en el momento en que se creó el archivo de virus. Por supuesto, esto no significa que el archivo más reciente sea el archivo de virus. Generalmente, algunos archivos de virus se pueden juzgar fácilmente solo por el nombre del archivo.
Después de encontrar el archivo sospechoso, si está seguro de que no es el archivo que viene con el sistema, puede usar: attrib -r -a -s -h[nombre de archivo] para borrar la lectura -solo y atributos ocultos del archivo en MS-DOS, y luego use el comando del para eliminarlo;
En términos generales, los archivos sospechosos incluyen x:\windows\yfwwbk.exe, wsvbs.exe, wsvbs .wsvbs.exe, 1.exe (seis letras, generado aleatoriamente)
x:\windows\system32\yfwwbk.dll,sxs.dll,QQhx.dat
3. Fin el proceso spolsv.exe
Fin Nota al procesar: debido al impacto de los virus, a menudo habrá un parpadeo al abrir el Administrador de tareas. Cuando abre el Administrador de tareas, generalmente parpadea y se cierra automáticamente. Puede probar el siguiente método: coloque el mouse debajo (es decir, haga clic derecho: el Administrador de tareas se está ejecutando), haga clic derecho para abrir el Administrador de tareas y luego rápidamente hacia la derecha. -Haga clic para evitar que la ventana del Administrador de tareas se cierre automáticamente. Busque atentamente el proceso spolsv.exe, mantenga presionada la tecla Mayús y seleccione el proceso Spolsv.exe para finalizarlo. En términos generales, si el proceso finaliza correctamente, el Administrador de tareas, el Editor del registro y el programa de configuración del sistema pueden abrirse normalmente.
4. Inicio--Ejecutar--ingrese regedit para abrir el editor de registro, busque SHOWALL y establezca el valor de verificación en "0"--Opciones de carpeta--Ver, que estará oculto frente al archivos del sistema. Quite la marca de verificación, muestre todos los archivos, abra cada disco y podrá ver que el ícono de setup.exe es un panda llorando sosteniendo tres varitas de incienso. Busque el archivo de virus, elimine Spolsv.exe y guárdelo en: marque el spolsv.exe anterior, confirme y luego reinicie la computadora después de seleccionarlo
7. Elimine setup.exe y ejecútelo automáticamente; .inf en el disco. Tenga cuidado de no hacer doble clic para ingresar al disco directamente, de lo contrario todo el trabajo anterior será en vano
8. Abra el registro, busque spolsv y elimínelo todo. sxs
9. Busque spolsv, elimine todos los sxs
10. Encuentre spolsv y elimine todos los sxs sxs elimine todos.
Eliminar todos los sxs
9. Después de completar el trabajo anterior, puede configurar msconfig como programa de configuración del sistema nuevamente para ver si se encuentra en un estado de inicio normal, si no hay procesos sospechosos en el administrador de tareas, y verifique el disco del sistema. ¿Hay algún archivo sospechoso?
10. Reinicie la computadora, desinstale el software antivirus, vuelva a cargar el software antivirus, actualice la base de datos de virus, use el software antivirus para escanear y eliminar virus de manera exhaustiva y eliminar los archivos basura que queden. por el virus.
11. Generalmente, este tipo de virus destruirá los archivos relacionados con el sistema, lo que dificulta su uso. En este momento, puede considerar volver a ensamblar el disco del sistema y reinstalar el sistema. Más cómodo de esta manera, sin mencionar la instalación de un sistema ahora. No lleva mucho tiempo. Por supuesto, si su computadora ya instaló el sistema, también puede considerar reinstalar el disco del sistema. Después de todo, se sentirá más cómodo de esta manera, sin mencionar que no lleva mucho tiempo instalar un sistema ahora.