操作前强烈建议先做一个干净的系统,做好会不要进行任何多余操作,按照我说的一步一步的来!
1.下载专杀工具,扫描一遍,注意,必须这两个都扫一遍,因为网上的专杀太多,原理不尽相同,这两个配合使用基本可以保证病毒全部清除,被病毒感染的EXE文件也会被复原
2.开始→搜索→文件或文件夹→搜索硬盘上的*.htm ,*.html,*.php,*.asp,*.jsp,*.aspx后缀的文件,全部删除掉。如果清不掉的就用命令行清除,开始→运行→CMD→输入del x:*.htm /f/s/q/a 这里的X指的是你的盘符,你有几个盘就清除几次,fsqa指的是无条件删除盘符下所有属性的该后缀文件,包括了隐含文件,和系统文件。删除完htm文件后,依次再删除html,php,asp,aspx。
(注意:如果你的资料包含这些后缀的文件,那你就不能简单的做批删除操作了,最好的办法是你去下载一个dreamwaver,然后把每个文件源码的末尾部分被修改的部分改回,这里不多说,去摆渡一下就知道!这了采用的批删除操作是针对一般用户而言,而且这样做并不会导致你收藏的网页丢失)
3.右键打开你的D盘,找到System Volume Information,(如果找不到,说明你的隐含文件是不显示的,那找到注册表的这个位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000,把最后的00000000 改为00000001即可。)进去,手动删除除change.log外的所有文件。然后依次对其他盘进行操作。(因为这个位置的病毒会在重启后再生,而很多专杀又无法机械的清除该位置的病毒,所以这个步骤非常重要。)
4.如果你还没有做新系统,那么现在需要修改注册表的启动项HKEY-LOCAL-MACHINE \SOFTWARE\Microsoft\Windows\ CurrentVersion\Run 把右边的键全部删除。
5.这个步骤不是很重要,也可以不做。再次利用批删除功能清除各个分区残留文件desktop_.ini。如果你感觉看到他就心烦那还是清除掉的好。del x:*.desktop_.ini /f/s/q/a 。大功告成!
操作的过程中,不要直接双击任何分区,不要运行除专杀外任何EXE,RAR文件,还有最还看完帖子断开网再操作。熊猫其实也没有网上传的那么神,它相当于几个病毒的合体而已,只要操作的时候细心就一定可以彻底告别这个病毒。就如果还有什么问题可以Q我,Q 77456852。
补充:
1.对于ghost镜象被删除的朋友,建议你使用一下easyrecovery恢复一下你的镜象文件,前提是你对储存*.gho的分区未进行大规模的写操作,如果这样你就试一下这个恢复软件,效果不错。
2.有朋友反映他的任务管理器注册表已经打不开,对于这些朋友我建议你先做个干净系统再来杀毒,如果不重做系统操作起来难度是很大的,而且中过熊猫烧香的系统会被打开许多后门,这些后门会使你不断中新病毒,即使不重做系统杀完毒你的系统也已经是千疮百孔了。
3.还有不少朋友嫌杀毒麻烦,而且杀不干净一不小心又会复发,我已经研究了该病毒以及常见变种的原理,我争取尽快编写一个清除该病毒的批处理脚本,如果你嫌麻烦不妨可以先等一下。:)