Board logo

标题: 熊猫烧香,多么可爱的一个表情 [打印本页]

作者: 小轻    时间: 2007-1-20 23:36     标题: 熊猫烧香,多么可爱的一个表情


熊猫烧香是近期流传的一个相当厉害的病毒,属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死,只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的,按说杀毒软件应该已经升级解决了,但由于熊猫烧香的生命力惊人,经过这样长的一段时间仍然没有死绝。

该病毒第一步会在你的电脑D盘中保存一个文件,当你双击打开D盘的时候,病毒就已经自动运行起来了,如果你的机子没有最新病毒库的话,那就最快的恢复方式只能是重装糸统了,而且糸统重装之后,千万不能双击打开D盘,只能在开始运行中输入d:回车打开,然后删除D盘目录下的隐藏文件,呵

该病毒运行起来后,会自动关闭杀毒软件、糸统声音、msconfig等进程,相当的可怕
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件
熊猫病毒FAQ
问:什么是熊猫烧香病毒?
答:“熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
以下是百度来的清除方法,不知道是否有效,呵


近段时间,“熊猫烧香”(Worm.WhBoy.h) 蠕虫正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。  
  现在小编提供一个手动清除此病毒的方法:  
  清除步骤  
  ==========  
  1. 断开网络  
  2. 结束病毒进程  
  %System%\FuckJacks.exe  
  3. 删除病毒文件:  
  %System%\FuckJacks.exe  
  4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件
  X:\autorun.inf  
  X:\setup.exe  
  5. 删除病毒创建的启动项:  
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
  "FuckJacks"="%System%\FuckJacks.exe  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
  "svohost"="%System%\FuckJacks.exe" 

 6. 修复或重新安装反病毒软件     7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件  
  中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)  
  首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)  
  打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则  
  在其它规则上右键选择-新散列规则=打开新散列规则窗口  
  在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)  
  重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)  
  双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!



熊猫烧香windows升级补丁(全套装)

前流行的熊猫烧香病毒是著名的“威金”病毒的一种变种,具体的查杀工具在中过病毒以后,对EXE文件的修复作用无济于事,所以安全的防范“威金”病毒是目前最有效的方法之一。

      请大家打上windows针对“攻击者可能会远程利用此问题危及使用 Windows Internet 信息服务的 Windows 系统的安全并获取对该系统的控制权”的安全补丁包。

      Windows XP 安全更新程序 (KB917537):http://www.microsoft.com/downloa ... 2-8ecc-9416ebc993c4

      Windows 2000 安全更新程序 (KB917537):http://www.microsoft.com/downloa ... c-a870-1de3cbd21ebf

      Windows 2003 安全更新程序 (KB917537):http://download.microsoft.com/do ... B917537-x86-CHS.exe

[ 本帖最后由 小轻 于 2007-1-20 23:44 编辑 ]
作者: 放鹤闲人    时间: 2007-1-21 00:27

哈哈,是不是前几天帮解决的那个家伙啊?!
作者: 小轻    时间: 2007-1-21 17:55

呵,如果EXE文件都变成这个东东就一定是的啦,我的网吧还好装了还原,不过除了糸统盘之外的游戏盘都完蛋,要重新考个EXE进去才能玩游戏
作者: 127009202    时间: 2007-2-17 16:38

希望别中这个病毒,看到熊猫在烧香我就怕怕,快闪人。
作者: 月叶悠    时间: 2007-3-13 02:42

因为中毒,偶的电脑彻底报废,,,好不容易才弄好的,,越是可爱的越容易中招啊,。,,,,,,,,,
作者: 小轻    时间: 2007-3-13 16:09

呵,刚出来的时候各个防毒软件还不知道啦,现在只要开着你的防毒软件就米有事了捏
作者: GarryW    时间: 2007-3-13 18:09

用病毒作者发布的清除工具可也
作者: 小轻    时间: 2007-3-13 20:41

哈哈,,不是吧,,作者还发布了相克的呀,,牛了
作者: GarryW    时间: 2007-3-14 18:54

小样七八余人被公安逮住,特令其制作清除工具并发布公开道歉信,后主犯判有期徒刑八年云云
作者: 好酒    时间: 2007-3-14 19:00

几天前群友转发的一句话很有趣:抓住了把手砍了,让他丫的以后都不能写木马,不但不能写程序,连SY都SY不了

作者: GarryW    时间: 2007-3-14 19:07



我听说有网吧老板悬赏几十万杀此孙子




欢迎光临 书酒国风 (http://shujiu.com/bbs/) Powered by Discuz! 5.5.0