电脑如何查杀熊猫烧香病毒

2017-02-14

熊猫烧香病毒采用"熊猫烧香"头像作为图标,诱使用户运行。那么电脑如何查杀熊猫烧香病毒呢?今天小编与大家分享下电脑查杀熊猫烧香病毒的具体操作步骤,有需要的朋友不妨了解下。

电脑查杀熊猫烧香病毒方法一

虽然用户及时更新杀毒软件病毒库,并下载各杀毒软件公司提供的专杀工具,即可对“熊猫烧香”病毒进行查杀,但是如果能做到防患于未然岂不更好。

【1】 立即检查本机administrator组成员口令,一定要放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。

修改方法

右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。

【2】 利用组策略,关闭所有驱动器的自动播放功能。

步骤1

单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。

【3】 修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。

步骤2

打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。

【4】 时刻保持操作系统获得最新的安全更新,不要随意访问来源不明的网站,特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。

同时,QQ、UC的漏洞也可以被该病毒利用,因此,用户应该去他们的官方网站打好最新补丁。此外,由于该病毒会利用IE浏览器的漏洞进行攻击,因此用户还应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。

【5】 启用Windows防火墙保护本地计算机。同时,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。

此外,对于未感染的用户,病毒专家建议,不要登录不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。

电脑查杀熊猫烧香病毒方法二

清除该病毒并不是特别复杂,一些变种依靠手工的方法就可以清除。

一、手工清除

第一步:点击"开始→运行",输入"ntsd -c q -pn spoclsv.exe"并确定,结束病毒的进程。

第二步:在注册表中寻找"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL",将CheckedValue的值改成1。打开"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun",将svcshare的项目删除。

第三步:删除硬盘各个分区根目录下的"setup.exe"和"autorun.inf"文件;删除掉C:WindowsSystem32Drivers下的spoclsv.exe文件。

第四步:搜索硬盘上的网页格式文件,找到其中类似""的文字,将其删除。注意,被嵌入的代码可能是其他的网址。

该病毒的一些变种会感染EXE可执行文件,因此建议使用杀毒软件或专杀工具清除该病毒。

二、如何防范"熊猫烧香"病毒

第一,安装杀毒软件升级到最新版本,并打开实时监控程序。

第二,该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3.2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。

第三,计算机应设置复杂的密码,以防止病毒通过局域网传播。

第四,QQ、UC的漏洞已经被该病毒利用,请用户及时安全它们的最新补丁程序。

第五,关闭系统的"自动运行"功能,防止病毒通过U盘、移动硬盘等侵入用户的电脑。

小提示:使用专杀工具清除

针对该病毒,瑞星已经推出了专杀工具。任何人均可登录瑞星网站免费下载使用。专杀工具采用瑞星独创的未知病毒查杀技术,可有效清除"熊猫烧香"病毒及其未知变种。

更多相关阅读

最新发布的文章