① 熊貓燒香病毒
感染症狀:
★打開程序後被關閉
★大多數.exe文件被替換成熊貓燒香病毒圖象
★防火牆和殺毒軟體打開又關閉
★IE打不開
殺死工具:
超級巡警、HijackFree。
解決辦法:
第一步:打開任務管理器,會看到許多名為iexplore的可疑進程和i-exp10re.exe進程。
第二步:打開HijackFree,終止iexp10re.exe、spoclsv.exe、sys-temm.exe、conime.exe進程。
第三步:分析iexplore.exe發現被插入C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_ifc8b3b9aiei8e3b_8.0.50727.163_x-ww_68ie29fb\msvcm80.dII(還有同目錄的msvcp80.dII、msVCR80.dII)等三個文件運行,顯然病毒調用IE下載了更新。接著嘗試終止所有的iexplore.exe進程。
第四步:終止後,發現病毒很快重新啟動本進程。由此來看該病毒插入了系統進程來守護運行。打開超級巡警,利用超級巡警進程管理功能,把病毒期間創建的文件到DOS環境卸載,然後把病毒啟動項目卸載,就清除了。