金山毒霸怎么杀不死熊猫烧香？

查杀方法:
1. 断开网络

2. 结束病毒进程
%System%\Jacks.exe

3. 删除病毒文件：
%System%\Jacks.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\autorun.inf
X:\setup.exe

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Jacks"="%System%\Jacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\Jacks.exe"
6. 修复或重新安装反病毒软件

7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件
中毒文件的恢复

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放Jacks.exe的这个文件,(注册表里要清除干净)

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

在其它规则上右键选择-新散列规则=打开新散列规则窗口

在文件散列上点击浏览找到-%SYSTEM%下面释放Jacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

重启后可以双击运行已经被熊猫感染的程序-运行程序后该Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)

双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把Jacks.exe在注册表里的启动项删除即可!

熊猫烧香变种 spoclsv.exe 解决方案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件：
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项：

[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件
回答者：dxynew2001 - 一派掌门 十二级 2-12 11:07

换个防毒系统,比如NOD32~
回答者：lewdr3100 - 初学弟子 一级 2-12 11:08

金山毒霸```这个防毒软件不可靠``
我从来不用
你可以用别的
例：巴卡斯基6.0 http://www.kaspersky.com.cn有下载
瑞星 等等都可以
就是 金山毒霸 和 江民 的不怎么样

熊猫烧香病毒专杀绿色合集 01.15┊集合大量熊猫烧香专杀┊简体中文绿色特别版
http://www.greendown.cn/soft/5138.html
超级巡警熊猫烧香专杀工具 V1.8┊增加对金猪变种的查杀┊简体中文绿色免费版
http://www.greendown.cn/soft/5273.html
网易熊猫烧香病毒防范及查杀教程
http://tech.163.com/special/00091LS4/schoolweekly045.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
最近网络上比较流行的病毒之一:熊猫烧香. 给我们的日常电脑操作带来了很多不便.现给大家提供它的一般查杀方法:
1. 断开网络

2. 结束病毒进程
%System%\Jacks.exe

3. 删除病毒文件：
%System%\Jacks.exe

4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\autorun.inf
X:\setup.exe

5. 删除病毒创建的启动项：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Jacks"="%System%\Jacks.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\Jacks.exe"
6. 修复或重新安装反病毒软件

7. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件
中毒文件的恢复

首先在清除病毒文件的同时不要删除%SYSTEM%下面释放Jacks.exe的这个文件,(注册表里要清除干净)

打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则

在其它规则上右键选择-新散列规则=打开新散列规则窗口

在文件散列上点击浏览找到-%SYSTEM%下面释放Jacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)

重启后可以双击运行已经被熊猫感染的程序-运行程序后该Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)

双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把Jacks.exe在注册表里的启动项删除即可!

熊猫烧香变种 spoclsv.exe 解决方案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件：
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件：
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项：

[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置，恢复“显示所有文件和文件夹”选项功能：

[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件

实际上，你用专杀工具和金山都无法彻底消灭熊猫烧香，这是因为，“熊猫”是可以感染杀毒软件本身的。除非金山杀自己，否则是不可能杀灭的。
警方将李俊抓获后，李在看守所里写下杀毒软件程序，交给了警方。经试验，该程序能在几分钟内彻底杀灭“熊猫烧香”病毒。
熊猫烧香案主犯编出杀毒程序 警方将公布下载

我来介绍一下可用的方案吧~ CTFNOM不同于CTFMON 它是一个潜伏在系统里的恶意软件,是木马的一种,我曾经中过~ 后来经过研究 发现超级兔子,瑞星,金山等软件均不能消除,wopticlean这个软件可以对此病毒进行查杀~软件去网上找~是免费的 千万别用什么粉碎机的软件,影响机器文件的关联性.

尊敬的金山网络用户,你好:
直接删除即可.估计是金山数据库更新慢了一点
建议使用目前最新的新毒霸.
祝你生活愉快.