中了熊猫烧香怎么办,不幸中了熊猫烧香,有什么好办法清除啊?

不幸中了熊猫烧香,有什么好办法清除啊? - 故障解答 - 电脑教程网

不幸中了熊猫烧香,有什么好办法清除啊?

日期:2006-04-20   荐:
.Bsf784 今早开机发现双击打不开硬盘了,任务管理器一开就自动关闭了,运行360安全卫士也没发现什么可疑的,但一看启动和系统进程发现了一个熊猫烧香图标的东东,用咔吧6.0也杀不了,却发现很多后门木马,有什么好办法解决啊?:L :'( #T0 SecAnalyst 分析报告 版本:0, 3, 4, 8 #操作系统 : Microsoft Windows XP Professional Service Pack 2 (Build 2600) (CHS) #系统目录 : C:\WINDOWS\system32 #浏览器   : Internet Explorer 6.0.2900.2180 #生成时间 : 2006-12-26 8:45:38 #T2 请把报告贴到安全救援中心bbs.s-sos.net,我们的专家会为你做出诊断,另外,报告中的安全风险值仅仅表示可疑程度。 #Q1 (请在此输入你的电脑遇到的问题和异常情况..) #O4 危险  自启动: [hkey_current_user\software\microsoft\windows\currentversion\run\svcshare]-c:\windows\system32\drivers\spoclsv.exe #O4 警告  自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WdmidleDeviceShellExtension]-c:\program files\lenovo\energycut\powcpl.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\WinRAR shell extension]-c:\program files\winrar\rarext.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Shell Icon Handler for Application References]-c:\windows\system32\dfshim.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\ShellLink for Application References]-c:\windows\system32\dfshim.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Display Panning CPL Extension]-deskpan.dll [file not found] #O4 低风险   自启动: [hkey_current_user\software\microsoft\windows\currentversion\run\lfw]-d:\program files\ldm\lfw.exe [file not found] #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks\[Empty]]-c:\program files\kaspersky lab\kaspersky anti-virus 6.0\dqcabtlo.dll [file not found] ~

#O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\run\ClientSynData]-c:\program files\天津蓝巢工程项目管理有限公司\蓝巢e-mis管理信息系统\clientsyndata.exe #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Fusion Cache]-c:\windows\system32\mscoree.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Web反病毒保护]-c:\program files\kaspersky lab\kaspersky anti-virus 6.0\scieplugin.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\nView Desktop Context Menu]-c:\windows\system32\nvshell.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Desktop Explorer Menu]-c:\windows\system32\nvshell.dll #O4 低风险   自启动: [hkey_local_machine\software\microsoft\windows\currentversion\shell extensions\approved\Desktop Explorer]-c:\windows\system32\nvshell.dll #M0 危险  DLL: c:\program files\symantec\liveupdate\bkcebqgd.dll #M0 低风险   DLL: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\shellex.dll #M0 低风险   DLL: C:\Program Files\WinRAR\rarext.dll #S0 警告  NT 服务: AVP - 启动方式: 自动 - 当前状态: 已启动 - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r #S0 低风险   NT 服务: HidServ - ServiceDll - C:\WINDOWS\System32\hidserv.dll - [file not found] #S0 低风险   NT 服务: Venturi2 - 启动方式: 已禁用 - 当前状态: 已停止 - C:\Program Files\Venturi2\Client\ventc.exe #O18 低风险   Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" #O18 低风险   Protocol: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll #O18 低风险   Protocol: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll

(www.dngz.net)为您排除一切电脑故障

#O18 低风险   Protocol: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll #O18 低风险   Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL 您的电脑整体安全风险为中(50分),请尽快咨询安全专家,协助处理!

先用站内的专杀软件试试如果不行你可能只能全部格式化了

http://bbs.dngz.net/thread-123543-1-1.html 参考浪子的贴吧

杀不了是因为它已经把你的卡巴给干掉了。。。咖啡也包括在内。。。不过现在咖啡最新病毒库已经可以干掉它了。。。

标签: