新年过后，有点背

2007年1月5日，周五，新年过后第二个工作日。

今天真点背，早上把手套丢了，座车的时候把手套放在包上，下车的时候就拿了包，没拿手套。
上午10点，突然发现自己机器的防病毒程序没了，然后察看进程，发现"任务管理器"启动不了啦。再然后发现机器上的UltraEdit不能用了，EditPlus不能用了，是因为exe执行程序被人删掉了！
立即进入警惕状态，查！
情况更严重。
1，ghost文件被人删除了。
2，E盘上出现了GameSetup.exe程序。
3，U盘上出现了AutoRun.inf和setup.exe程序。
4，使用哪个exe程序，哪个就不能用，如VC。
5，多个目录中发现了Desktop_.ini文件。
6，天网防火墙无法启动。
7，诺顿防病毒无法启动。
侦查目标指向：Nimaya，Viking，WhBoy。
使用了金山和瑞星的转杀工具，均无效，目前机器仍无法恢复。

在线安装诺顿防病毒，安装失败，后改用下载好的再安装。

手仞"熊猫"病毒的方法：
==========
1. 断开网络

2. 结束病毒进程
%System%\drivers\spoclsv.exe

3. 删除病毒文件：
%System%\drivers\spoclsv.exe

4. 右键点击分区盘符，点击右键菜单中的"打开"进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf

5. 删除病毒创建的启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"

6. 修改注册表设置，恢复"显示所有文件和文件夹"选项功能：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

7. 修复或重新安装反病毒软件

8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

需按照如下办法处理：
1，手仞病毒。
2，重启电脑。重装norton，升级最新病毒定义。
3，重启电脑，进入安全模式。
4，杀毒，全盘扫描。使用诺顿扫描，使用转杀工具扫描。

截至到今天下班为止，仍然没有修复，其中还经历另一次病毒的反复。可能是因为清除病毒后，没有全面杀毒，运行了一个被感染了病毒的程序造成的。下班的时候再次进入全盘扫描，就回家了，下周一应该会好了。