我开机时后Kaspersky主动防御警报显示:
风险软件:Trojan.qeneric
运行进程(PID:2848)
C:\MKqZa.EXE
请教崔衍渠先生,如何才能杀死该病毒?十万火急!!!
还有就是:双击根本就打不开分区盘符,只有按鼠标右键中的打开命令才能打开。
參考答案:我也中个这个熊猫插香病毒
熊猫烧香变种spoclsv.exe查杀
查杀方法:
1. 断开网络(必要)
2. 结束病毒进程
%System%\drivers\spoclsv.exe
本步骤要本着2大原则:“眼疾手快、愚公移山”,有了这2大精神,那么本步骤也就不难完成了,不过运气好的哥们儿,可能会一下搞定,运气不好的.......
3. 删除病毒文件:
c:\windows\system32\drivers\spoclsv.exe
注意:打开C盘要右键-开打,负责仁兄就要功亏一篑,重复2的步骤鸟,伤心吧!
4. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:***********
本步骤针对病毒将显示隐藏文件禁用的情况
5. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
6. 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
7. 使用专杀工具进行全盘扫描,清除恢复被感染的exe文件