简单的问题被弄得复杂化了...
偶的系统前几天也被感染上了"熊猫烧香",这就是通过U盘传染的病毒,主要危害就是无法显示系统的所有文件,可执行文件,任务管理器无法打开,并删除后缀为.GHO的文件(备份文件,没有这个东西你的系统就无法再用GHOST恢复了!)
经过几次试验才找出问题之症结,其实很简单的,只需用手动查杀,十分钟就可以搞定.
后续:关于熊猫烧香病毒(fuckjacks.exe)变种的处理方法!
这也是偶刚发现的,有朋友说以上的U盘病毒删不了,就是因为又多了一个熊猫烧香!这也是通过U盘传染到电脑硬盘中的,和SXS.exe差不多,只是危害比sxs.exe大多了。
不过处理方法也不难,和以上说的六点内容差不多,只需要把以下的所有文件全部从硬盘和注册表中删除就行了,除了搜索还是搜索,呵呵。
一、先进入安全模式,修改注册表显示所有文件夹,先把所有磁盘根目录下的sxs.exe\svohost.exe\autorun\Desktop_.ini\_desktop.ini\setup(一个熊猫烧香的图标)全删除了。
特别是Desktop_.ini\_desktop.ini,这两个文件会生成好多,可以搜索出来再一起删除。
二、再进入C:\WINDOWS\SYSTEM32\,或者搜索出fuckjacks.exe(熊猫烧香)、gamesetup.exe(可能是源文件)、spoclsv(熊猫烧香的变种,这个是最主要的)、rmincon.exe、ergaon.exe、2007QQ.exe、ikill.exe,把以上找到的东西全部删除!
三、打开注册表,把以上所有文件名称全部搜索一次,找到就删除,删除一个按F3,把所有的病毒文件都删除了。如果一个键值的分支中全部是病毒名称,(比如搜索ergaon时就把左边的大分支删除)就把注册表左边的键值删除。
重启,OK!
参考资料:
http://hi.baidu.com/humi_6780