北京理工大学论坛

 找回密码
 注册(开放注册)
搜索

[其它] 警惕“熊猫烧香“疯狂蔓延

[复制链接]
发表于 2007-1-22 13:50:03 | 显示全部楼层 |阅读模式
熊猫烧香是近期流传的一个相当厉害的病毒,属于威金的一个最新变种蠕虫病毒。很多朋友中了以后用杀毒软件根本杀不死,只能忍痛割爱删除硬盘里所有的程序文件。这个病毒严格的说是去年12月份开始流行的,按说杀毒软件应该已经升级解决了,但由于熊猫烧香的生命力惊人,经过这样长的一段时间仍然没有死绝。
    “熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
   
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件

清除步骤  
  ==========  
  1. 断开网络  
  2. 结束病毒进程  
  %System%\FuckJacks.exe  
  3. 删除病毒文件:  
  %System%\FuckJacks.exe  
  4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件
  X:\autorun.inf  
  X:\setup.exe  
  5. 删除病毒创建的启动项:  
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
  "FuckJacks"="%System%\FuckJacks.exe  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]  
  "svohost"="%System%\FuckJacks.exe" 
      6. 修复或重新安装反病毒软件  
  7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件  
  中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)  
  首先在清除病毒文件的同时不要删除%SYSTEM%下面释放FuckJacks.exe的这个文件,(注册表里要清除干净)  
  打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则  
  在其它规则上右键选择-新散列规则=打开新散列规则窗口  
  在文件散列上点击浏览找到-%SYSTEM%下面释放FuckJacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)  
  重启后可以双击运行已经被熊猫感染的程序-运行程序后该FuckJacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)  
  双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把FuckJacks.exe在注册表里的启动项删除即可!



发表于 2007-1-22 14:02:01 | 显示全部楼层
一个小熊猫拿着3根香~~
 楼主| 发表于 2007-1-22 14:06:42 | 显示全部楼层
是威金的变种吧,挺难缠
我一激动就全盘格式化了
发表于 2007-1-22 14:44:17 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册(开放注册)

本版积分规则

手机访问本页请
扫描左边二维码
         本网站声明
本网站所有内容为网友上传,若存在版权问题或是相关责任请联系站长!
站长电话:0898-66661599    站长联系QQ:670427609   
         站长微信:hainanok
请扫描右边二维码
www.jtche.com

小黑屋|手机版|Archiver|北京理工大学论坛 ( 琼ICP备12002442号 )

GMT+8, 2024-3-29 20:02 , Processed in 0.378130 second(s), 16 queries .

Powered by 校园招聘信息

© 2001-2020 北京理工大学论坛校园招聘

快速回复 返回顶部 返回列表