熊猫烧香病毒，及手工查杀方法。

所有熊猫烧香病毒者电脑系统所有图标为如下图。

“熊猫烧香”病毒泛滥成灾，已经到了“天怒人怨”的地步。国内感染熊猫烧香病毒的企业已接近千家，其中外企用户居多，个人用户更是不计其数。熊猫烧香病毒，感染全部EXE文件，还屏蔽杀毒软件，并且还破坏GHOST备份，大家还是赶快装个专杀工具吧，不得不防啊    对此，金山毒霸反病毒也出了专杀工具。“熊猫烧香”病毒不但可以对用户系统进行破坏，导致大量应用软件无法使用，而且还可以删除文件，造成用户的系统备份，甚至无法进行系统恢复；同时该病毒还能聪明到自动终止大量反病毒软件进程，大大降低用户系统的安全性。   熊猫烧香病毒急速变种截止现在为止大概有三十多种，
偶拿到群内朋友的样本及同朋友们相关论坛，进行了病毒样本试验，仔细查找手工查杀方法。电脑迷只是用来和大家讨论，如果有什么好的方法，请大家再一些来跟贴
! z  \# f( ^* K- Z/ S; Q6 w
在系统文件夹里多了几个小人。SHOWALL:CheckedValue = 00000001 Panda ：SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
) |: J2 _+ ]9 wRun:svcshare Panda 注册表：Software\Microsoft\Windows\CurrentVersion\
wow.exe Trojan  C:\WINDOWS\
autorun.inf Panda
* A8 r4 A- G, a* FC盘生成iexpl0re my.exe rx.exe  wl.exe wm.exe

4 t  V2 V, `  e3 o! Z$ a) \6 M# g清除步骤
+ {0 B' j- l2 |. |; k3 A　　1.断开网络。
　　2.结束病毒进程。
6 \7 j) S2 X" A- {1 z　　%System%\####Jacks.exe
7 P- u" b4 b! l4 p9 P  q/ N　　3.删除病毒文件：
　　%System%\####Jacks.exe
　　4.右键点击分区盘符，点击右键菜单中的“打开”进入分区根目录，删除根目录下的文件。
　　X:\autorun.inf
　　X:\setup.exe
　　5.删除病毒创建的启动项：
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
　　"####Jacks"="%System%\####Jacks.exe"
　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
3 Q7 F* `' N$ q0 z　　"svohost"="%System%\####Jacks.exe"
　　6.修复或重新安装反病毒软件。
　　7.使用反病毒软件或专杀工具进行全盘扫描，清除恢复被感染的exe文件。
　　中毒文件的恢复(仅个人观点，只在自己的虚拟机上测试正常)。
2 `- B; m5 m9 q　　首先在清除病毒文件的同时不要删除%SYSTEM%下面释放####Jacks.exe的这个文件,(注册表里要清除干净)。
　　打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则。
　　在其它规则上右键选择-新散列规则-打开新散列规则窗口。
　　在文件散列上点击浏览找到-%SYSTEM%下面释放####Jacks.exe文件……安全级别选择-不允许的确定后重启(一定重启)。
　　重启后可以双击运行已经被熊猫感染的程序-运行程序后该####Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)。
　　双击运行被感染的程序已经恢复原来样子了，全部恢复后用系统诊断恢复工具SRENG2把####Jacks.exe在注册表里的启动项删除即可！
好了，电脑迷将样本也上传了供有需要研究的朋友们去讨论。
7 R1 r/ v# Q* A& V/ C    熊猫病毒样本.rar

仲介绍熊猫烧香，out啦

原帖由 nintendo 于 2008-9-17 19:07 发表
仲介绍熊猫烧香，out啦

绝对是OUT

1年前嘅病毒介绍嚟做乜？？

甘麻烦 用专杀就得啦

过期啦

杀毒的，支持一下楼主。

好東西殺熊貓仔

好野~~