在每个盘符下有setup.exe和autorun.inf两个文件,而且在每个文件夹下生成desktop-.ini文件。三个文件都是隐藏的,其中setup.exe的图标是一只熊猫。在正常模式下,任务管理器与注册表都在打开时都一闪而过。删去一个setup.exe会马上重新生成一个。并且在windows文件夹下有SVCHOST.EXE文件。
请问高手们,我如何手工删除这个病毒!是手工!
谢谢!
參考答案:清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:***********
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
