spoclsv.exe (熊猫烧香),QQhx.dat病毒的清除
中此毒主要特征:
1、杀毒软件,防火墙自动关闭;
2、Windows的系统还原项的监视状态关闭;
3、任务管理器,注册表编辑器,系统配置程序等打开闪一下即自动关闭;
4、无法显示系统及隐藏文件;
5、在MS-DOS状态下,利用dir/a命令,可发现各盘根目录下有setup.exe,autorun.inf,sxs.exe等文件;
6、盲目只格系统盘重装系统无法根除病毒。
清除方法:
1、中毒后,杀毒软件和防火墙会提示已关闭,此时应立即断开网络连接(如已经联上网);
2、开始——运行——输入cmd进入MS-DOS状态,通过dir/a命令,初步判定可疑文件。判定方法可以依照病毒文件创建的时间上来判定,当然并不能说明时间最新的文件就是病毒文件,一般有些病毒文件单从文件名上就很容易判定的出。
找到可疑文件后,如果确定不是系统自带的,就在MS-DOS状态下利用:attrib -r -a -s -h [文件件名]来清除文件的只读隐藏等属性,再用del命令将其删除;
一般会现的可疑文件有:x:\windows\yfwwbk.exe,wsvbs.exe,1.exe(六个字母组成,随机生成)
x:\windows\system32\yfwwbk.dll,sxs.dll,QQhx.dat
3、结束进程spolsv.exe
结束进程的时候注意:由于病毒的影响,打开任务管理器时一般会闪一下即自动关闭,可以按以下方法来尝试:将鼠标放在最下端(即右键——任务管理器时,任务管理器运行时的地方)右键的方式打开任务管理器,迅速再右键单击,这样可有效阻止任务管理器窗口的自动关闭。仔细查找进程spolsv.exe,按住shift键不放,选择Spolsv.exe进程将其结束。一般如果这个进程能顺利结束,任务管理器,注册表编辑器及系统配置程序都能正常打开。
4、开始——运行——输入regedit打开注册表编辑器,查找SHOWALL将checkvalue值的“0”改为“1”此步是解除无法查看系统文件与隐藏文件的限制;
5、打开我的电脑——工具——文件夹选项——查看,将隐藏系统文件前面的勾勾去掉,显示所有文件,打开各盘,就可以看到setup.exe这个图标为一只哭着拿三根香的熊猫。找到病毒文件,Spolsv.exe删除,存放位置:X:\Windows\system32\drivers\
6、开始——运行——输入msconfig打开系统配置程序,将启动项里spolsv.exe前面的勾勾去掉,确定,选取稍后再重启计算机;
7、删除各盘内setup.exe,autorun.inf文件,注意不要直接双击进入各盘,否则前面所有工作全白费
8、打开注册表,查找spolsv,sxs全部删除
9、做完上面工作,可再次msconfig进入系统配置程序,查看现在是否处于正常启动状态,任务管理器内无可疑进程,查看系统盘内有无可疑文件存在。
10、重新启动计算机,卸掉杀毒软件,重新装杀毒软件,更新病毒库,利用杀毒软件进行全面查杀病毒,清除病毒遗留下的垃圾文件。
11、一般此病毒会破坏系统有关文件,会导致使用不舒服,这时可考虑重新格掉系统盘重新装一次系统,毕竟这样让自己更放心,何况现在装个系统也用不了多少时间。虽然麻烦了些,可这一切都怪自己不小心感染病毒怪不得他人。
现在这个病毒的变种很多,查杀以后很多系统也是残废。建议查杀后重新装系统。查杀的时候在断网状态,安全模式下。
把硬盘格了,然后重装系统
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024