熊猫烧香后又一厉害病毒清除方法

gao0907

熊猫烧香后又一厉害病毒清除方法
　　病毒名为：Trojan-Dropper.Win32.Agent.bct
　　大家小心防范，该病毒会自动感染所有的盘，和前几个月的那个rose病毒有点相似
　　下面是方法：
　　在系统根目录生成并运行_.de，生成_.de.bat，自杀
　　生成x:\windows\system\internat.exe(若先前有同名目录，则把那个文件夹改名为internat.exe.tmp)
　　各盘下生成autorun.inf和setup.exe
　　运行命令cmd.exe /c dir 系统盘以外的盘:\*.exe /s /b >>C:\WINDOWS\win.log
　　根据win.log里的文件来感染EXE
　　文件感染后增大26890字节
　　查杀方法：
　　1、用命令管理器结束internat.exe这个进程;
　　2、删除X:\windows\system\internat.exe;
　　3、用右键进入各盘，删除下面的autorun.inf和setup.exe;
　　4、在系统盘根目录创建一个名为_.de的文件夹;
　　5、用杀毒软件彻底扫描全部硬盘，被感染不能修复的删不删除都可。
　　这样，被感染的EXE虽然还没修复，但毒是不会复发了的。你可以运行它，慢慢等到杀软可以杀它的时候吧。
　　第二方法：
　　或把以下内容保存为jy.reg，再双击导入
　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\internat.exe]
　　"Debugger"="internat.exe"
　　这样，internat.exe就不会运行了
　　另外，如果已经不幸感染了的，而且被卡巴不分良恶给删除文件的朋友，请节哀……如果觉得手工清理后还是不保险的话，等专杀出来吧。只有这样了，手工清理的话exe结尾的文件仍然是被感染的……

数码饺子王

应该是很实用的吧  辛苦了啊~~~~~~~~~~

张先生

看来魔高一尺道高一丈啊