熊猫烧香是近期流传的一个相当厉害的病毒,属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死,只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的,按说杀毒软件应该已经升级解决了,但由于熊猫烧香的生命力惊人,经过这样长的一段时间仍然没有死绝。
该病毒第一步会在你的电脑D盘中保存一个文件,当你双击打开D盘的时候,病毒就已经自动运行起来了,如果你的机子没有最新病毒库的话,那就最快的恢复方式只能是重装糸统了,而且糸统重装之后,千万不能双击打开D盘,只能在开始运行中输入d:回车打开,然后删除D盘目录下的隐藏文件,呵
该病毒运行起来后,会自动关闭杀毒软件、糸统声音、msconfig等进程,相当的可怕
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件问:什么是熊猫烧香病毒?
答:“熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。 |
|
以下是百度来的清除方法,不知道是否有效,呵
近段时间,“熊猫烧香”(Worm.WhBoy.h) 蠕虫正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。
现在小编提供一个手动清除此病毒的方法:
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\FuckJacks.exe
3. 删除病毒文件:
%System%\FuckJacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
6. 修复或重新安装反病毒软件 7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!
熊猫烧香windows升级补丁(全套装)
前流行的熊猫烧香病毒是著名的“威金”病毒的一种变种,具体的查杀工具在中过病毒以后,对EXE文件的修复作用无济于事,所以安全的防范“威金”病毒是目前最有效的方法之一。
请大家打上windows针对“攻击者可能会远程利用此问题危及使用 Windows Internet 信息服务的 Windows 系统的安全并获取对该系统的控制权”的安全补丁包。
Windows XP 安全更新程序 (KB917537):
http://www.microsoft.com/downloa ... 2-8ecc-9416ebc993c4
Windows 2000 安全更新程序 (KB917537):
http://www.microsoft.com/downloa ... c-a870-1de3cbd21ebf
Windows 2003 安全更新程序 (KB917537):
http://download.microsoft.com/do ... B917537-x86-CHS.exe
[
本帖最后由 小轻 于 2007-1-20 23:44 编辑 ]