前晚杀毒“熊猫烧香”没有杀干净,继续...又删数文件,待观后效

上一次写的 删病毒“熊猫烧香”setup.exe,spoclsv.exe,ThankYou.exe等等 ,可惜没有杀完毒,今天又杀,

先下载了个瑞星的Nimaya专杀，可惜什么也没有杀出来。只好再次手工杀毒。

除了检查上一次杀的文件是否杀掉以外，又删了以下几个文件。

1：C:/WINDOWS/system32/media/winlogon.exe
删这个，需要先结束进程winlogon.exe，是用户名不是SYSTEM的那个。

2：C:/WINDOWS/SYSTEM32/4CCA806D.EXE，4CCA806DT.EXE，4CCA806D.DLL
这个非常可疑，百度也查不到相关的资料。文件属性中的描述为“ASN.2 Runtime APIs",公司是Microsoft，虽然这样，我也把它们干掉了。干掉这个稍微麻烦了一点，它竟然注册成了服务，以服务方式来启动。所以需要先禁止此项服务。我使用工具Atuoruns，把这个启动服务删了。重启后才把这三个文件中不能删的删完的。

3：C:/WINDOWS/SYSTEM32/D41B4982.EXE，D41B4982T.EXE，D41B4982.DLL
这个处理方法同上一个。

4：把那些感染了的文件也全给直接删了，没有正常地卸载就删了。管不了那么多了，反正不是我的机子，让他日后用优化大师清理吧。或者重装软件也就不用了。

另外，我还删了一个什么服务来着，抱歉，忘记名字了。反正也不是一个什么正常的东西，我不知道是不是和病毒有关，我也给删了。如果不确定，请先百度一下。
----
补：金山毒霸已于12月28日推出了“武汉男生（熊猫烧香）”的专杀，大家可以轻松处理该病毒了。 “武汉男生”病毒专杀下载页
相关文章： 三大杀软针对“熊猫烧香”，＂科多兽＂病毒，以及地震震断光缆的反应
常见U盘病毒的文件名/关键词