熊猫烧香专杀工具下载

晴川

Worm.Nimaya （熊猫烧香）专用清除工具（图片已失效）
点击放大工具名称：Worm.Nimaya （熊猫烧香）专用清除工具 软件版本：1.9 软件大小：332KB 应用平台：Windows 更新时间：2007-01-26 发布时间：2006-11-14 发布公司：北京瑞星科技股份有限公司 免费下载：本地下载 软件说明
    “尼姆亚（Worm.Nimaya）”病毒：警惕程度★★★☆，蠕虫病毒，通过感染文件传播，依赖系统：WIN 9X/NT/2000/XP。

    该病毒采用熊猫头像作为图标，诱使用户运行。病毒运行后，会自动查找Windows格式的EXE可执行文件，并进行感染。由于该病毒编写存在问题，用户的一些软件可能会被其损坏，无法运行。

    专杀工具仅针对被感染机器上的活体病毒，建议在登陆系统后尽快使用专杀工具扫描，清理网页文件中包含木马病毒的信息。杀毒后建议使用最新版本的瑞星杀毒软件进行全盘扫描。

小树

病毒"熊猫烧香"的清除方法(专业,必杀,有效)
您好！最近熊猫烧香病毒导致很多企业网络中毒瘫痪，请看以下资料，做好防护工作。
  一、首先我们要了解熊猫烧香有几个变种
  到目前为止,从大体上分,目前主要有四大变种：
  变种A：就是FuckJacks.exe进程,它隐藏的全路径是%System32%\FuckJacks.exe
  变种B：就是spoclsv.exe进程,它隐藏的全路径是:%System32%\Drivers\spoclsv.exe
  变种C：对抗杀毒软件及专杀工具
  变种D：最近才出现的一个变种，该变种感染文件后图标不在是熊猫模样，当感染该变种会在临时目录发现100个图标文件。还有其它一些变种，基本都是为了躲避查杀进行修改和下载不同的后门的版本。
  二、中毒症状
  1,感染其他应用程序的.exe文件，并改变图标颜色，但不会感染微软操作系统自身的文件
  2,删除GHOST文件（.gho后缀）
  3,禁用进程管理器，禁用注册表
  4,拷贝自身到所有驱动器根目录，命名为Setup.exe，并生成一个autorun.inf使得用户打开该盘运行病毒，并将这两个文件属性设置为隐藏、只读、系统
  5,修改注册表，加载自启动，并禁止显示隐藏文件
  6,通过IPC$共享跨机传染
  7、禁用杀毒工具运行
  三、处理方法
  1,结束病毒进程，如FuckJacks.exe，spoclsv.exe进程。但因为中毒后无法打开任务管理器，所以必须通过第三方进程管理器来结束进程，建议使用（失效外链已清理） 用此工具打开进程后，找到相关的进程，并将之结束。结束进程后，任务管理器和注册表就可以打开了
  2,修改注册表.
  以下位置为注册表十三处启动项位置，去掉可疑启动项
  HKCU-Software-Microsoft-WindowsNT-CurrentVersion-Windows-load
  HKLM-Software-Microsoft-WindowsNT-CurrentVersion-Winlogon-Userinit
  HKCU-Software-Microsoft-WindowsCurrentVersion-Policies-Explorer-Run
  HKLM-Software-Microsoft-WindowsCurrentVersion-Policies-Explorer-Run
  HKCU-Software-Microsoft-Windows-CurrentVersion-Run-Services-Once
  HKLM-Software-Microsoft-Windows-CurrentVersion-Run-Services-Once
  HKCU-Software-Microsoft-Windows-CurrentVersion-Run-Services
  HKLM-Software-Microsoft-Windows-CurrentVersion-Run-Services
  HKCU-Software-Microsoft-Windows-Current-Version-RunOnce
  HKLM-Software-Microsoft-Windows-Current-Version-RunOnce
  HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
  HKCU-Software-Microsoft-Windows-CurrentVersion-Run
  HKLM-Software-Microsoft-Windows-CurrentVersion-Run
  修改以下位置，目的是可以显示隐藏文件，因为熊猫病毒不允许显示隐藏文件，所以我们要改回来把ckeckedvalue的值由0改为1即可。
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
  "CheckedValue"=dword:00000001
  3,显示隐藏文件，我的电脑>工具>文件夹选项>查看,显示所有文件或文件夹，去掉隐藏受保护的操作系统文件前面的钩，找到病毒文件，%System32%\FuckJacks.exe或 %System32%\Drivers\spoclsv.exe或%System32%\twunk32.exe并将其删除，找到病毒文件c:\autorun.inf,c:\setup.exe,d:\autorun.inf,d:\setup.exe,e:\autorun.inf,e:\setup.exe,(注意这些文件都是隐藏文件，如果你没显示隐藏文件的话，那看不到)并在相关目录底下新一个同名的文件，并设置为只读，如果是NTFS分区，则去掉其他所有的NTFS权限.
  4,做完以上步骤后，重启电脑，熊猫烧香病毒原本就手工处理了，但本机被感染的文件还在，在用杀毒软件全盘扫描前，千万不要执行本机的其他应用程序或.exe文件，切记，切记 ！！
  四，预防方法
  按以上方法处理完后，熊猫烧香病毒很有可能再来，怎么办？
  1,首先给本机设一个复杂密码，如果有没特殊应用的话，可禁用本机共享，方法为禁用server服务
  2,安装杀毒软件，并升级到最新，查杀全盘
  3,更新全部操作系统补丁
  以上方法非趋势官方方案，谨供参考。
  建议使用sysclean在安全模式下查杀，首先要先将病毒码更新到最新，然后断开网络。
  以下是sysclean下载地址： （失效外链已清理）
  如果还是不行，请留言给我,我会时常关注回复.
  农历年末到新年，各种病毒将通过邮件等方式进行传播，请大家提高公司网络安全级别，做好防范工作！

我来也

武汉男孩!!



   呵呵~~这个人强啊!!