1. 특수 목적의 바이러스 백신 도구를 다운로드하여 한 번 검사하십시오. 인터넷에는 특수 목적의 바이러스 백신 도구가 너무 많고 그 원칙은 다음과 같습니다. 이 두 가지를 함께 사용하면 기본적으로 모든 바이러스가 제거되고, 바이러스에 감염된 EXE 파일도 복원됩니다.
2. 시작→검색→파일 또는 폴더→*.htm 검색. 하드 디스크의 html,*.php,*.asp,* 접미사가 .jsp 및 *.aspx인 파일을 모두 삭제합니다. 지울 수 없으면 명령줄을 사용하여 지웁니다. 시작 → 실행 → CMD → del x:*.htm /f/s/q/a 여기에서 X는 드라이브 문자를 나타냅니다. , 지우기 fsqa는 숨겨진 파일 및 시스템 파일을 포함하여 드라이브 문자 아래의 모든 속성을 무조건 삭제하는 접미사 파일을 여러 번 참조합니다. htm 파일을 삭제한 후 html, php, asp, aspx를 차례로 삭제합니다.
(참고: 귀하의 정보에 이러한 접미사가 붙은 파일이 포함되어 있는 경우 단순히 일괄 삭제 작업을 수행할 수 없습니다. 가장 좋은 방법은 dreamwaver를 다운로드한 다음 각 파일의 소스 코드를 삭제하는 것입니다. end는 다시 변경됩니다. 여기서는 자세히 설명하지 않고 페리에 가보면 알 수 있습니다. 여기서 사용된 일괄 삭제 작업은 일반 사용자를 위한 것이므로 즐겨찾는 웹 페이지가 손실되지 않습니다. /p >
3. 마우스 오른쪽 버튼을 클릭하여 D 드라이브를 열고 시스템 볼륨 정보를 찾습니다. (찾을 수 없으면 숨겨진 파일이 표시되지 않는다는 의미입니다. 그런 다음 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE 위치를 찾습니다. \Microsoft\Windows\ CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000, 마지막 00000000을 00000001로 변경하고 Change.log를 제외한 모든 파일을 수동으로 삭제합니다. 그런 다음 순차적으로 다른 디스크로 진행합니다. (이 위치의 바이러스는 재시작 후 재생성되며 많은 전문 킬러가 이 위치의 바이러스를 기계적으로 제거할 수 없기 때문에 이 단계는 매우 중요합니다.)
4 아직 새 시스템을 만들지 않은 경우. , 이제 레지스트리 시작 항목 HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run을 수정하고 오른쪽의 모든 키를 삭제해야 합니다.
5. 이 단계는 그다지 중요하지 않으며 수행할 필요도 없습니다. 일괄 삭제 기능을 다시 사용하여 각 파티션의 남은 파일인 Desktop_.ini를 삭제합니다. 그 사람을 보고 속상하다면, 없애는 것이 좋습니다. del x:*.desktop_.ini /f/s/q/a . 완료!
작업 중에는 어떤 파티션도 직접 더블클릭하지 마시고, 특수 킬을 제외하고는 EXE, RAR 파일을 실행하지 마시고, 글을 읽으신 후 마지막으로 인터넷 연결을 끊으세요. 사실, Panda는 인터넷에 올라오는 것만큼 놀라운 것은 아닙니다. 여러 바이러스가 결합된 것과 같습니다. 조심해서 운영한다면 이 바이러스와 완전히 작별할 수 있습니다. 아직도 궁금한 점이 있으시면 Q 77456852로 문의해 주세요.
보충 정보:
1. 고스트 이미지가 삭제된 친구의 경우 *.gho를 저장한 경우 easyrecovery를 사용하여 이미지 파일을 복원하는 것이 좋습니다. 파티션 대규모 쓰기 작업이 수행되지 않은 경우 잘 작동하는 이 복구 소프트웨어를 사용해 볼 수 있습니다.
2. 일부 친구는 작업 관리자 레지스트리를 더 이상 열 수 없다고 보고했습니다. 이러한 친구의 경우 먼저 시스템을 정리한 다음 시스템을 다시 실행하는 것이 좋습니다. , 운영이 매우 어려울 것이며 Panda Burning Incense에 감염된 시스템에는 많은 백도어가 열릴 것입니다. 바이러스가 있으면 시스템에 구멍이 생길 것입니다.
3. 아직도 바이러스를 죽이는 것이 귀찮다고 생각하는 친구들이 많고, 완전히 죽지 않으면 우연히 재발하게 됩니다. 이 바이러스와 일반적인 변종의 원리를 연구해 보았는데요. 가능한 한 빨리 이 바이러스를 제거하는 프로그램을 작성해 보십시오. 문제가 된다고 생각되면 잠시 기다려 보는 것이 좋습니다.
:)