局域网中的电脑都中了熊猫。有专杀和免疫吗？

小松鼠

谢谢！！！

zmq

现象是什么？

refugee.los

就是一个大熊猫手里拿着三柱香,是个.exe文件,我机器装的是咖啡企业版的,已经升级到了最新,但是连查也查不到,晕....同学的瑞星,咔吧都试了也不行,记得这个病毒出来有一段时间了啊,怎么查不出来呢,问题没解决啊..

jarodpeach

exe的图标变成麦克罗夫的头像

gamersmile - 魔都分舵舵主

楼主中了“熊猫烧香”病毒
转贴一个解决方案给你：

转自太平洋论坛
http://softbbs.pconline.com.cn/topic.jsp?tid=6532683

熊猫烧香变种spoclsv.exe查杀


首先说明别的网友也有发过类似方法，但是不是很详细，对电脑知识不是很丰富的网友可能理解有困难，所以本人使之简化，并加入自己的亲身经历做参考，谢谢！

昨天偶的电脑不幸中标......

无奈百度一下，方知中了熊猫烧香变种spoclsv.exe病毒，郁闷啊，郁闷啊，几乎大部分的*.exe文件都被感染鸟......

之后，偶便是开始杀毒ing......

杀的那叫昏天黑地啊，最后终于被偶搞定，顺便鄙视下病毒的编写者，无聊搞这东西出来干嘛？

下面偶就来介绍下无敌杀熊猫的超级有效办法，嘿嘿



1. 断开网络（必要）

2. 结束病毒进程
%System%\drivers\spoclsv.exe

本步骤要本着2大原则：“眼疾手快、愚公移山”，有了这2大精神，那么本步骤也就不难完成了，不过运气好的哥们儿，可能会一下搞定，运气不好的.......

3. 删除病毒文件：
c:\windows\system32\drivers\spoclsv.exe

注意：打开C盘要右键-开打，负责仁兄就要功亏一篑，重复2的步骤鸟，伤心吧！

4. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

本步骤针对病毒将显示隐藏文件禁用的情况

5. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：

X:\setup.exe
X:\autorun.inf

6. 删除病毒创建的启动项：

[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

7. 使用专杀工具进行全盘扫描，清除恢复被感染的exe文件

推荐使用软件：NimayaKiller

下载地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr

注意：此软件必须上网更新才有用！

估计现在已经大功告成，如还是没搞定，那就要你动动脑筋，具体情况具体对待咯！

飞来飞去

记得有一个专杀的软件，你搜索看看

gamersmile - 魔都分舵舵主

小松鼠，我看电脑报介绍熊猫烧香病毒的变种似乎可以自动关闭很多杀软和专杀工具。
最原始的办法就是把手动清除病毒的方法打印下来，然后断网一步步操作。
希望能给你帮助。

yourfrishen

断网，用熊猫专杀把所有机器全部杀掉

ffshow

瑞星可以杀的，以前就试过了

信仰

标记一下，谢谢

mozart

楼主机既然用咖啡，不妨把规则设定严厉一些，禁止在本机任何地方创建.exe文件，需要安装应用软件时再关掉。

yangbenson

QUOTE:

原帖由 mozart 于 2007-1-3 18:23 发表
楼主机既然用咖啡，不妨把规则设定严厉一些，禁止在本机任何地方创建.exe文件，需要安装应用软件时再关掉。

楼上的正解!

AKU

专杀是不错,不过遇上变种也不太好办

恰嘻猫

最好是重装系统,打补丁

bingogu

什么病毒阿 这么厉害

Bensoncang

QUOTE:

原帖由 mozart 于 2007-1-3 18:23 发表
楼主机既然用咖啡，不妨把规则设定严厉一些，禁止在本机任何地方创建.exe文件，需要安装应用软件时再关掉。

不用设成这么严的,设一下"禁止在注册表内创建,删除,更改任何文件"再把"禁止在SYSTEM 和PROGRAM FILES里创建可执行文件"设一下就好了,最好在加上远程访问禁用就好了,就是熊猫进来也没用,因为熊猫的第一步是在SYSTEM里面创建EXE文件,第二步就是改注册表,这两步都封死了,它根本就进不来.

Bensoncang

QUOTE:

原帖由 bingogu 于 2007-1-7 14:40 发表
什么病毒阿 这么厉害

这位XD挺搞笑的.....**\**\*.*lll*.*lll

detfl

QUOTE:

原帖由 bingogu 于 2007-1-7 14:40 发表
什么病毒阿 这么厉害

晕,你头像不就是么

rilan

5楼的方法基本可以解决，不过第二步，不一定是这个进程，另说明一下眼疾手快的具体操作，进系统后立即按ctrl shift del，开任务管理器，把目标程序结束，不然你卡巴，icesword，任务管理器等等都开不起来了

aaaaaa

QUOTE:

原帖由 bingogu 于 2007-1-7 14:40 发表
什么病毒阿 这么厉害

你的头像啊！
兄弟搞笑啊………………

leovien

熊猫现在出现了

cashcat

威金病毒的变异吧，这个病毒实在太坏，

阿叔

熊猫烧香
用百度搜一下不就得了

oceanskysw

呵呵，最近哀鸿遍野啊！
不知道专杀工具好用不，现在变种多了！

format

刚刚按上在的方法解决一个

阿叔

官方的就不说了，给你两个名间版的吧

阿叔

有兴趣的话看看这个：
http://bbs.360safe.com/viewthrea ... &extra=page%3D1

southship

专杀有很多，这个好用点，可以在线随变种升级病毒库！

吃猫

楼上这个不错

xmq120

据说是哪个里面扣出来的