清除熊猫烧香病毒的批处理脚本XP版 转载_病毒查杀

把以下内容copy到记事本，然后另存为pandakiller.bat，然后双击pandakiller.bat即可。本脚本不仅有清除的作用，而且还能阻止病毒再次创建它的相关程序。
另外注意，为了照顾绝大多数用户，这个脚本对一般的htm,html,asp,aspx,jsp,php文件都做了删除处理，这样做不会导致你收藏夹内的网页丢失（因为那只是快捷方式而已），但是会导致你存储到硬盘上的网页丢失，假如你存有这方面资料，建议操作前先备份好再杀毒。本人将不负任何法律责任和道德义务！；）
清除之前先下载好下面的这俩东东，它们会使你硬盘上被感染的exe,rar文件复原，清除完立即运行金山和江民专杀，即可彻底告别绝大多数版本的熊猫烧香了。另外如果清除不掉，请你把你的病毒发给我一分,我的邮箱 zdtd_qd@163.com，我会有针对性的对脚本进行改进。
金山熊猫专杀：
http://down.www.kingsoft.com/db/download/othertools/DuBaTool_WhBoy.BAT
江民熊猫专杀： 
http://ec.jiangmin.com/test/PandaKiller.rar

复制代码 代码如下:

cd\
echo 杀毒前请做好备份工作，以免重要资料丢失。& pause
@echo off
taskkill /f /im fuckjacks.exe
taskkill /f /im sovh0st.exe 
taskkill /f /im rose.exe 
taskkill /f /im sxs.exe 
taskkill /f /im spoclsv.exe 
taskkill /f /im nvscv32.exe
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im iexpl0re.exe 
taskkill /f /im ZAQ5.exe
taskkill /f /im expl0rer.exe
taskkill /f /im wuauclt.exe
taskkill /f /im zaq2.exe
taskkill /f /im zaq4.exe
taskkill /f /im zaq10.exe
taskkill /f /im zaq2.exe
taskkill /f /im zaq4.exe
taskkill /f /im zaq10.exe
taskkill /f /im ZAQ5.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq3.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq9.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe
taskkill /f /im zaq8.exe 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Synchronization Manager" /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v FuckJacks /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wlzs /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v mhs2 /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v load /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zts2 /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v svohost /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v iexpl0re /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq5 /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wuauclt /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wsvbs /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v synu /f 
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v msccr /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v NOPNewHelp /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v wsvbs /f 
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v synu /f 
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v msccr /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v NOPNewHelp /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq2 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq4 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq5 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq10 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq3 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq8 /f
reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq9 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq4 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq5 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq10 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq3 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq8 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v zaq9 /f
reg delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v svcshare /f
del /f/s/q/a %windir%\system32\fuckjacks.exe
md %windir%\system\fuckjacks.exe
del /f/s/q/a %system%\drivers\spoclsv.exe
md %system%\drivers\spoclsv.exe
del /f/s/q/a c:\iexpl0re.bat
del /f/s/q/a %windir%\uninstall\rundl132.exe
md %windir%\uninstall\rundl132.exe
del /f/s/q/a c:\iexpl0re.*
del /f/s/q/a c:\Program Files\internet explorer\plugins\system64.sys
del /f/s/q/a %windir%\525181m.bmp
del /f/s/q/a %windir%\210531.bmp
del c:\docume~1\admini~1\locals~1\temp\*.exe /f/s/q/a
del c:\docume~1\admini~1\locals~1\temp\*.bat /f/s/q/a
del c:\docume~1\admini~1\locals~1\temp\*.cmd /f/s/q/a
del /f/s/q/a %system%\sxs.exe
md %system%\sxs.exe
del /f/s/q/a %system%\sovhost.exe
md %system%\svhost.exe 
del /f/s/q/a c:\nvscv32.exe 
attrib -a -s -r -h c:\sxs.exe
del c:\sxs.exe /q /f
attrib -a -s -r -h c:\autorun.inf
del c:\autorun.inf /q /f
md c:\autorun.inf
attrib -a -s -r -h d:\sxs.exe
del d:\sxs.exe /q /f
attrib -a -s -r -h d:\autorun.inf
del d:\autorun.inf /q /f
md d:\autorun.inf
attrib -a -s -r -h e:\sxs.exe
del e:\sxs.exe /q /f
attrib -a -s -r -h e:\autorun.inf
del e:\autorun.inf /q /f
md e:\autorun.inf
attrib -a -s -r -h f:\sxs.exe
del f:\sxs.exe /q /f
attrib -a -s -r -h f:\autorun.inf
del f:\autorun.inf /q /f
md f:\autorun.inf
attrib -a -s -r -h g:\sxs.exe
del g:\sxs.exe /q /f
attrib -a -s -r -h g:\autorun.inf
del g:\autorun.inf /q /f
md g:\autorun.inf
attrib -a -s -r -h h:\sxs.exe
del h:\sxs.exe /q /f
attrib -a -s -r -h h:\autorun.inf
del h:\autorun.inf /q /f
md h:\autorun.inf
attrib -a -s -r -h i:\sxs.exe
del i:\sxs.exe /q /f
attrib -a -s -r -h i:\autorun.inf
del i:\autorun.inf /q /f
md i:\autorun.inf
del /f/s/q/a c:\zaq5.exe
del /f/s/q/a c:\expl0rer.exe
del /f/s/q/a c:\wuauclt.exe
del /f/s/q/a %windir%\wuauclt.exe
md %windir%\wuauclt.exe
del /f/s/q/a %windir%\bbyb.exe
md %windir%\bbyb.exe
del /f/s/q/a %windir%\bbybs.exe
md %windir%\bbybs.exe
del /f/s/q/a %windir%\bbyb.dll
md %windir%\bbyb.dll
del /f/s/q/a %windir%\ies.dll
md %windir%\ies.dll
del /f/s/q/a c:\zaq2.exe
del /f/s/q/a c:\zaq4.exe
del /f/s/q/a c:\zaq5.exe
del /f/s/q/a c:\zaq10.exe
md %windir%\zaq2.exe
md %windir%\zaq4.exe
md %windir%\zaq5.exe
md %windir%\zaq10.exe
del /f/s/q/a %system%\EXPL0RER.EXE
md %system%\expl0rer.exe
del /f/s/q/a %system%\System32.dll
del /f/s/q/a %system%\System64.dll
del /f/s/q/a %system%\aelupsvc32.dll
md %system%\aelupsvc32.dll
del /f/s/q/a c:\zaq3.exe
del /f/s/q/a c:\zaq8.exe
del /f/s/q/a c:\zaq9.exe

del c:\*.htm /f/s/q/a
del c:\*.html /f/s/q/a
del c:\*.asp /f/s/q/a
del c:\*.php /f/s/q/a
del c:\*.aspx /f/s/q/a
del c:\*.jsp /f/s/q/a
del d:\*.htm /f/s/q/a
del d:\*.html /f/s/q/a
del d:\*.asp /f/s/q/a
del d:\*.php /f/s/q/a
del d:\*.aspx /f/s/q/a
del d:\*.jsp /f/s/q/a
del e:\*.htm /f/s/q/a
del e:\*.html /f/s/q/a
del e:\*.asp /f/s/q/a
del e:\*.php /f/s/q/a
del e:\*.aspx /f/s/q/a
del e:\*.jsp /f/s/q/a
del f:\*.htm /f/s/q/a
del f:\*.html /f/s/q/a
del f:\*.asp /f/s/q/a
del f:\*.php /f/s/q/a
del f:\*.aspx /f/s/q/a
del f:\*.jsp /f/s/q/a
del g:\*.htm /f/s/q/a
del g:\*.html /f/s/q/a
del g:\*.asp /f/s/q/a
del g:\*.php /f/s/q/a
del g:\*.aspx /f/s/q/a
del g:\*.jsp /f/s/q/a
del h:\*.htm /f/s/q/a
del h:\*.html /f/s/q/a
del h:\*.asp /f/s/q/a
del h:\*.php /f/s/q/a
del h:\*.aspx /f/s/q/a
del h:\*.jsp /f/s/q/a
del i:\*.htm /f/s/q/a
del i:\*.html /f/s/q/a
del i:\*.asp /f/s/q/a
del i:\*.php /f/s/q/a
del i:\*.aspx /f/s/q/a
del i:\*.jsp /f/s/q/a
del c:\System Volume Information\*.* /f/s/q/a
del d:\System Volume Information\*.* /f/s/q/a
del e:\System Volume Information\*.* /f/s/q/a
del f:\System Volume Information\*.* /f/s/q/a
del g:\System Volume Information\*.* /f/s/q/a
del h:\System Volume Information\*.* /f/s/q/a
del i:\System Volume Information\*.* /f/s/q/a
echo 杀毒完毕！~~如果有什么问题请咨询QQ77456852 ：）
pause

补充关键字：
“熊猫烧香＂病毒预防补丁问世  专杀熊猫 武汉男生 死熊猫 预防熊猫烧香的方法 熊猫烧香补丁
如何预防熊猫烧香 熊猫烧香专杀 动物园 金山专杀 瑞星专杀 超级巡警 熊猫烧香最新变种 彻底清除熊猫烧香