[安全类]中熊猫烧香病毒不用重装系统的方法！ [复制链接]

　　中熊猫烧香(武汉男生)病毒不用重装系统的方法

“武汉男生”，俗称“熊猫烧香”，这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。“熊猫烧香病毒”在内网传播极快。会自动感染开共享的机算机，此病毒还会自动从网上自动升级更新，系统运行很慢。


先下载
安博士专杀工具 　http://dl00.x.baidu.com/x/20060915shadu/ahn_dellboy.rar  
江民专杀工具   　http://ec.jiangmin.com/test/PandaKiller.rar
新版的杀毒软件　http://www.366tian.net/soft/data/soft/3471.html
天网防火墙。　http://www.366tian.net/soft/data/soft/3708.html
傲游(Maxthon浏览器　http://dl.pconline.com.cn/html_2/1/104/id=5226&pn=0.html
Autoruns(最专业的启动程序查看器) 8.6 汉化版 http://www.anxz.com/down/1382.html

一定要下载到桌面，然后迅速关机！！
断开网络！！然后重起到安全模式下，不要运行任何程序。首先起动安博士专杀工具全盘杀毒，然后运行江民专杀工具 再杀一次。记好一定要先运行安博士专杀工具！安博士专杀工具可以修复感染的文件，然后才是江民。重起再到安全模式下安装天网和江民杀毒软件，傲游(Maxthon浏览器。安完重起电脑，记住一定要断开网络，在正常模式下用天网禁止IE上网，只用傲游(Maxthon浏览器上网页，一定要这样不然IE会偷偷在网页上下病毒的。然后再用江民全盘杀毒，这时会再杀到病毒的。完成这些后得起就OK了！！我用这方法恢复了7台机子。一台也没有重装系统。不同病毒的版本状态电脑表现有所不同，这是最新病毒的版本的处理方法，有的机子只要用专杀工具杀毒就可以。而新的病毒只是简单的杀毒是没用的。
记好在安全模式下还有用Autoruns(最专业的启动程序查看器) 8.6 汉化版调整一下，运行下载好的autoruns.exe，我们看到的界面如上图所示，我们需要关注的内容是“登录”和“服务”两项。
　　
　　其中“登录”一栏截图如下：



接着来看“服务”里的启动项，如图：

去掉勾。重起到正常模式下按前面说的做。