Encuentre una herramienta diseñada específicamente para eliminar el virus Panda Burning Incense
Acerca de la última solución a la variante del virus "Panda Burning Incense" (incluidos aquellos en sistemas XP y 2000. Este virus También se puede prevenir hasta cierto punto)
Soy de Nanning, Guangxi. Si alguna unidad tiene problemas con el virus, puedes contactarme y te ayudaré a lidiar con ello. Mi número de contacto es 07718025017. El código anterior se puede difundir arbitrariamente, pero si el código se modifica aleatoriamente. No es asunto mío si algo sale mal. Además, al difundir, es mejor incluir mi información de contacto, para que más víctimas puedan contactarme. Cuantas más víctimas contacte, menos virus habrá en Internet. También puedo mejorar mi "software antivirus" para que nadie sufra los virus. Sé cómo crear virus, pero no creo que sea necesario. Prefiero el antivirus. Al menos no me regañarán por hacerlo, jaja... No digas más. Contáctame si tienes algún problema.
1. Manejo de virus en el sistema XP
El código de procesamiento por lotes es el siguiente, parece un poco prolijo, pero no hay manera, estos virus tienen que hacerme hablar. y algunos lugares pueden algunos internautas no entienden, porque la persona que pide ayuda soy yo y no tengo tiempo para explicarlo en este momento. Cuando entiendas el virus, lo entenderás. Si no sabe cómo usarlo, agrégueme P: 53779213, también puede unirse a mi grupo: 13021805 o enviar un mensaje: huang10497301@163.com Además, debido a que es apresurado, es posible que todavía haya lagunas. Cualquier internauta encuentre lagunas, recuerde recordármelo.
Gracias
taskkill /im devgt.exe /f
taskkill /im iexpl0re.EXE /f
taskkill /im SVCHQST. EXE /f
taskkill /estoy iexplore.exe /f
taskkill /estoy iexplore.exe /f
taskkill /estoy iexplore.exe /f< / p>
taskkill /estoy iexplore.exe /f
taskkill /estoy iexplore.exe /f
taskkill /estoy iexplore.exe /f
taskkill /im iexplore.exe /f
taskkill /im iexplore.exe /f
taskkill /im iexplore.exe /f
taskkill /im devgt . exe /f
taskkill /im spoclsv.exe /f
taskkill /im iedw.exe /f
taskkill /im svohost.exe /f< / p>
taskkill /im sxs.exe /f
taskkill /im qdoxjq.exe /f
rd /s /q C:\WINDOWS\system32\spool< / p>
cd
c:
attrib qdoxjq.exe -a -h -s
del /s /q /f qdoxjq.exe
attrib nvlib.def -a -h -s
del /s /q /f nvlib.def
attrib Desktop_.ini -a -h - s
del /s /q /f Desktop_.ini
attrib iedw.exe -a -h -s
del /s /q /f iedw . exe
atributo setup.exe -a -h -s
del /s /q /f setup.exe
atributo autorun.inf -a - h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del /s /q /f lccxga.exe
atributo sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE - a -h -s
del /s /q /f iexpl0re.EXE
atributo SVCHQST.EX
E -a -h -s
del /s /q /f SVCHQST.EXE
attrib psinthk.dll -a -h -s
del / s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh.exe
d:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.def
attrib iedw.exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup.exe
atributo autorun.inf -a -h -s
del /s /q /f autorun.inf
atributo lccxga.exe -a -h -s
del /s /q /f lccxga.exe
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
atributo SVCHQST .EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
atributo mh.exe -a -h -s
del /s /q /f mh.exe
attrib spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
e:
attrib nvlib.def - a -h -s
del /s /q /f nvlib.defe
attrib iedw.exe -a -h -s
del /s /
q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup.exe
attrib autorun. inf -a -h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del / s /q /f lccxga.exe
atributo sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
attrib SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh.exe
attrib spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
f:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.defe
attrib iedw.exe -a -h -s
del /s /q /f iedw.exe
configuración de atributos .exe -a -h -s
del /s /q /f setup.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del /s /q /f lccxga.exe
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
atrib SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
attrib psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib sp
oclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh.exe
attrib spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
h:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.defe
attrib iedw.exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del /s /q /f lccxga.exe
attrib sxs .exe -a -h -s
del /s /q /f sxs.exe
attrib iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
attrib SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
attrib psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh.exe
atributo spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
i:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.def
attrib iedw. exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s <
/p>
del /s /q /f setup.exe
atributo autorun.inf -a -h -s
del /s /q /f autorun.inf
atributo lccxga.exe -a -h -s
del /s /q /f lccxga.exe
atributo sxs.exe -a -h - s
del /s /q /f sxs.exe
attrib iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re .EXE
atributo SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a - h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q / f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat - a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s / q /f mh.exe
atributo spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
j:
atributo nvlib.def -a -h -s
del /s /q /f nvlib.defe
atributo iedw.exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup. exe
atributo autorun.inf -a -h -s
del /s /q /f autorun.inf
atributo lccxga.exe -a -h -s
del /s /q /f lccxga.exe
atributo sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
atributo SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a -h -s
del /s /q /f psinthk.dll
atributo spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
>
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s p>
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh. exe
atributo spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
k:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.defe
attrib iedw.exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del /s /q /f lccxga.exe
atributo sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
atributo SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a -h -s
del /s /q /f psinthk.dll
atributo spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
atributo rmincon.exe -a -h - s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a .bat
atributo mh.exe -a -h -s
del /s /q /f mh.exe
atributo spoolsv.exe -a - h - s
del /s /q /f spoolsv.exe
l:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.defe
atributo iedw.exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup.exe
attrib autorun.
inf -a -h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del / s /q /f lccxga.exe
atributo sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
attrib SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh.exe
attrib spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
m:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.defe
attrib iedw.exe -a -h -s
del /s /q /f iedw.exe
configuración de atributos .exe -a -h -s
del /s /q /f setup.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun.inf
attrib lccxga.exe -a -h -s
del /s /q /f lccxga.exe
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
attrib iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
atrib SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
attrib psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
attrib rmincon.exe -a -h -s
del /s /q /
f rmincon.exe
attrib a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe - a -h -s
del /s /q /f mh.exe
attrib spoolsv.exe -a -h -s
del /s / q /f spoolsv.exe
n:
attrib nvlib.def -a -h -s
del /s /q /f nvlib.defe
attrib iedw.exe -a -h -s
del /s /q /f iedw.exe
attrib setup.exe -a -h -s
del /s /q /f setup.exe
attrib autorun.inf -a -h -s
del /s /q /f autorun. inf
attrib lccxga.exe -a -h -s
del /s /q /f lccxga.exe
attrib sxs.exe -a -h -s
del /s /q /f sxs.exe
atributo iexpl0re.EXE -a -h -s
del /s /q /f iexpl0re.EXE
atributo SVCHQST.EXE -a -h -s
del /s /q /f SVCHQST.EXE
atributo psinthk.dll -a -h -s
del /s /q /f psinthk.dll
attrib spoclsv.exe -a -h -s
del /s /q /f spoclsv.exe
atributo rmincon.exe -a -h -s
del /s /q /f rmincon.exe
atributo a.bat -a -h -s
del /s /q /f a.bat
attrib mh.exe -a -h -s
del /s /q /f mh.exe
attrib spoolsv.exe -a -h -s
del /s /q /f spoolsv.exe
hacer eco de esto Está especialmente diseñado para eliminar el recientemente popular "sxs.exe setup.exe (desagradable Panda quema incienso)" y otros virus. Si tiene alguna pregunta, puede contactarme P: 53779213 Grupo: 13021805 Correo electrónico: HUANG10497301. @163.COM@pause
No reiniciar después de ejecutar. Importe los siguientes elementos al registro para borrarlo por completo.
Editor del Registro de Windows Versión 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Tipo "="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"qdoxjq"=-
"ctfmon"=-
"svcshare"=-
"myZt3"=-
"myMh2"=-
"SVOHOST"=-
"sxs"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\ CurrentVersion\Windows]
"DebugOptions"="2048"
"Documentos"=""
"DosPrint"="no"
"load"=-
"NetMessage"="no"
"NullPort"="None"
"Programas"="com exe bat pif cmd"
"Device"=""
10 de enero de 2006
2. Manejo de virus según el método del sistema 2000 .
Hoy analicé nuevamente al gatito bajo el sistema 2000. Ahora les daré algo de información, como todavía no he comido y todavía hay mucho trabajo por hacer, no lo haré. p>
sea prolijo. Déjame explicarte directamente:
No publicaré scripts de procesamiento automático en el futuro. Es mejor enseñar a la gente a pescar que darles pescado. Si no lo entiende, pregúnteme en línea o simplemente pregunte directamente a los expertos que lo rodean
Debe aprender a usar antivirus usted mismo y no siempre puede confiar en el software antivirus.
Hay otra razón por la que estoy demasiado ocupado y no tengo más remedio que correr para sobrevivir~
El proceso central de este virus es spoclsv.exe y su ubicación es C:\WINNT\SYSTEM32\drivers. El nombre es spoclsv.exe y el ícono es un lindo gatito~. Las propiedades son propiedades ocultas, de solo lectura y de archivos del sistema. ¿Qué más hay, AUTORUN.INI? GAMESETUP.EXE.
SETUP.EXE. Todos los EXE tienen íconos de gatitos y gatos, y todos son atributos ocultos y de solo lectura. También hay muchos procesos complicados, todos los cuales son como troyanos que roban cuentas (si está conectado a Internet, el virus se descargará y ejecutará automáticamente). Algunas personas pueden preguntarse por qué terminé el proceso de IE en el proceso por lotes publicado (incluso eliminé IE al principio). Déjame explicarte ahora. Este virus está en tu computadora. algunos trucos. Si no lo solucionas, deberías conocer el resultado. Lo mejor es eliminar IEXPLORE.EXE y luego tomar otro del sistema normal y colocarlo en su ubicación original. Es universal para XP o 2000.
Hay muchas formas de ver procesos. Utilice herramientas y busque herramientas de "gestión de procesos" en Baidu. Hay muchas, y cuanto menos famosas, mejor, porque las famosas.
Discapacitado por gatitos. Si tienes las condiciones, puedes escribir tu propio software. Yo mismo escribí uno, específicamente para gatitos, pero no planeo publicarlo. No quiero que el dueño del gatito lo sepa. él pondrá mi Si está deshabilitado, tendré que trabajar en vano. Si no puede finalizar el proceso directamente, mire el PID del proceso.
Luego: Inicio-Ejecutar-CMD Ingrese: ntsd -c q -p PID del virus.
La solución es finalizar el proceso SPOCLSV.EXE y todo volverá a la normalidad. Gestor de tareas, registro, gestión…. Ahora ya sabes cómo limpiarlo
Si no se puede abrir el administrador de tareas, utiliza herramientas y procesamiento por lotes. Todos deben ser flexibles con el antivirus. Si EXE no puede manejarlo, use BAT. Si BAT no puede resolverlo, use HTML. No siempre se concentre en EXE, debe poder usarlo de manera flexible y cambiar su perspectiva estratégica para que los virus sean difíciles de prevenir.
No planeo realizar un procesamiento por lotes automático en el futuro. Es mejor enseñar a la gente a pescar que darles pescado. Quiero aprender a analizar virus y unirme a mi grupo. El grupo principal ya está lleno (no tengo dinero para ser un grupo senior, así que estoy deprimido ~~). 16789738. O agrégame directamente a la P: 53779213.
Correo electrónico: huang10497301@163.com Sugiero que, excepto los siguientes procesos, se eliminen todos los demás.
================ = =================================================== = ==============================
En Windows 2000, el sistema contiene los siguientes procesos predeterminados:
Csrss.exe
Explorer.exe
Internat.exe
Lsass.exe
Mstask.exe
Smss.exe
Spoolsv.exe
Svchost.exe
Services.exe
Sistema
Proceso inactivo del sistema
Taskmgr.exe
Winlogon.exe
Winmgmt.exe
===== = =================================================== = ========================================
Por el Por cierto, me gustaría hablar de mi estilo antivirus: prefiero matar a cientos de personas por error que perderme una. Jaja, hay que tener cuidado al usar mis cosas.
Luego copie el siguiente script por lotes al Bloc de notas y cambie el sufijo a BAT (el original es TXT). Simplemente haz doble clic para expulsar al lindo gatito de tu computadora
. Jaja, no seas feliz todavía, tirad su nido juntos:
Importa los siguientes elementos al registro (copia todas las siguientes palabras en inglés y no te pierdas ninguna.
Vaya al Bloc de notas y cambie el sufijo a REG)
================================== === ================================================= === ============
Editor del Registro de Windows Versión 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder \Hidden\ SH
OWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@ shell32.dll , -30500"
"Type"="radio"
"CheckedValue"=dword: 00000001
"ValueName"="Oculto"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
[ -HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"DebugOptions"="2048 "
"Documentos"=""
"DosPrint"="no"
"load"=-
"NetMessage" ="no "
"NullPort"="Ninguno"
"Programas"="com exe bat pif cmd"
"Dispositivo"=""
============================================= ==== =============================================== ===
Estarás feliz más tarde, comprueba si este gato muerto ha hecho caca en tu computadora (algunos sí, otros no)
Método: Mi PC - Administrar ( clic derecho) - Servir. Deshabilite todos los elementos de servicio no comentados y elimine los archivos a los que apuntan (caca de gato, jaja
ja~).
¡Ya terminaste! En cuanto al archivo EXE que fue mordido por el gatito, puedes usar cualquier herramienta de reparación, y muchas de ellas pueden usarse. O reparar manualmente la asociación del archivo también puede restaurarla. También escuché que "Super Patrol", Ruixing y los asesinos especiales de otros hermanos mayores también pueden reparar archivos dañados, pero aún no he tenido tiempo de probarlo. Escuche lo que todos dijeron, pruébelo usted mismo. Si no funciona, contácteme. Le enseñaré paso a paso. Simplemente cree algunas DLL y listo. Tengo demasiada hambre ahora. Escribiré el método la próxima vez.
3. Métodos de prevención hasta cierto punto
Además, mucha gente me pregunta cómo prevenir los gatitos. Se pueden utilizar los siguientes métodos para prevenir. correctamente. Espero tener tiempo. Mis compañeros de armas hicieron un parche y lo lanzaron. No tengo tiempo ahora
Todavía tengo mucho trabajo entre manos. trabajar para ganar dinero para comer. Si esperas a que lo haga, será una semana después. (No sé cuántas computadoras han sido mordidas por gatos)
La primera es desactivar el uso compartido de sexo predeterminado.
Primero ejecute regedit, busque el siguiente componente [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] y cambie el valor clave de RestrictAnonymous = DWORD a: 00000001.
restrictanonymous REG_DWORD
0x0 Predeterminado
0x1 Los usuarios anónimos no pueden enumerar la lista de usuarios locales
0x2 Los usuarios anónimos no pueden conectarse al IPC local
Nota: No se recomienda utilizar 2; de lo contrario, es posible que algunos de sus servicios no se inicien, como SQL Server.
Deshabilitar el uso compartido *** predeterminado<. /p>
1) Ver recursos compartidos locales
Ejecutar -cmd-enter net share
2) Eliminar recursos compartidos (ingrese uno a la vez)
participación neta ipc$ /eliminar
participación neta admin$ /eliminar
participación neta c$ /eliminar
participación neta d$ /eliminar (si hay es e, f,...puedes continuar eliminando)
3) Modifica el registro para eliminar ***
Ejecuta -regedit
Busca el siguiente clave principal [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\LanmanServer\Parameters]
Cambie el valor de la clave de AutoShareServer (DWORD) a 0000000.
Si la clave principal mencionada anteriormente no existe, cree una nueva clave principal (haga clic derecho en Nuevo valor de doble byte) y luego cambie el valor de la clave.
3. Detener el servicio del servidor
1) Detener temporalmente el servicio del servidor
net stop server /y (el servicio del servidor se reiniciará después de reiniciar)
2) Cerrar ipc permanentemente: lanmanserver es el servicio del servidor
Panel de control-Herramientas administrativas-Servicios-Buscar el servicio del servidor (clic derecho)-Propiedades-General-Tipo de inicio-Deshabilitado
Segundo, deshabilite la ejecución de procesos de virus en el registro
Importe el registro:
=============== === ================================================= === ============================
Editor del Registro de Windows Versión 5.00
[HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer \DisallowRun]
"1"="spoclsv.exe"
"2"="qq2007.exe"
"3"="iexpl0re.EXE "
p>
"4"="SVCHQST.EXE"
"5"="iedw.exe"
"6"=" svohost.exe"
"7"="sxs.exe"
"8"="qdoxjq.exe"
======= ========= ========================================== ========= ===============================
Por analogía, puedes agregar 9, 10, 11, 12, 13... De todos modos, si sospechas que es un virus, simplemente agrégalo.
Este gato no da miedo, todo el mundo debe tener el valor de desafiarlo. Trabajando juntos, definitivamente podemos destruirlo~.
Por cierto, una digresión, nuestra empresa ha emprendido un gran proyecto y empezará hoy. Definitivamente no puedo huir (no tengo más remedio que sobrevivir). Así que
Mi tiempo es muy escaso y tengo muy poco tiempo para dedicarlo al antivirus. A menos que este virus llegue a la red responsable de nuestra empresa, tendré la oportunidad de limpiarlo.
En otras palabras, no tendré mucho tiempo para navegar por Internet durante al menos la próxima semana (la pausa para el almuerzo puede ser de 12:30 a 2:30). Si tiene alguna pregunta, preste atención a la hora. Además, sólo tengo una cabeza y dos manos, y nada más. Es imposible responder las preguntas de todos a tiempo, así que perdóname
. Si es realmente urgente, llame al: 0771-8025017
Además, espero que haya más camaradas en el frente antivirus... QQ: 53779213