熊猫烧香病毒,及手工查杀方法。
所有熊猫烧香病毒者电脑系统所有图标为如下图。http://bbs.dnm8.com/UpFile/UpAttachment/2007-1/200711522935.jpg
“熊猫烧香”病毒泛滥成灾,已经到了“天怒人怨”的地步。国内感染熊猫烧香病毒的企业已接近千家,其中外企用户居多,个人用户更是不计其数。熊猫烧香病毒,感染全部EXE文件,还屏蔽杀毒软件,并且还破坏GHOST备份,大家还是赶快装个专杀工具吧,不得不防啊 对此,金山毒霸反病毒也出了专杀工具。“熊猫烧香”病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可以删除文件,造成用户的系统备份,甚至无法进行系统恢复;同时该病毒还能聪明到自动终止大量反病毒软件进程,大大降低用户系统的安全性。 熊猫烧香病毒急速变种截止现在为止大概有三十多种,
偶拿到群内朋友的样本及同朋友们相关论坛,进行了病毒样本试验,仔细查找手工查杀方法。电脑迷只是用来和大家讨论,如果有什么好的方法,请大家再一些来跟贴
http://bbs.dnm8.com/UpFile/UpAttachment/2007-1/2007115222331.jpghttp://bbs.dnm8.com/UpFile/UpAttachment/2007-1/2007115223239.jpg
在系统文件夹里多了几个小人。SHOWALL:CheckedValue = 00000001 Panda :SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
Run:svcshare Panda 注册表:Software\Microsoft\Windows\CurrentVersion\
wow.exe TrojanC:\WINDOWS\
autorun.inf Panda
C盘生成iexpl0re my.exe rx.exewl.exe wm.exe
清除步骤
1.断开网络。
2.结束病毒进程。
%System%\####Jacks.exe
3.删除病毒文件:
%System%\####Jacks.exe
4.右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件。
X:\autorun.inf
X:\setup.exe
5.删除病毒创建的启动项:
"####Jacks"="%System%\####Jacks.exe"
"svohost"="%System%\####Jacks.exe"
6.修复或重新安装反病毒软件。
7.使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件。
中毒文件的恢复(仅个人观点,只在自己的虚拟机上测试正常)。
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放####Jacks.exe的这个文件,(注册表里要清除干净)。
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则。
在其它规则上右键选择-新散列规则-打开新散列规则窗口。
在文件散列上点击浏览找到-%SYSTEM%下面释放####Jacks.exe文件……安全级别选择-不允许的确定后重启(一定重启)。
重启后可以双击运行已经被熊猫感染的程序-运行程序后该####Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)。
双击运行被感染的程序已经恢复原来样子了,全部恢复后用系统诊断恢复工具SRENG2把####Jacks.exe在注册表里的启动项删除即可!
好了,电脑迷将样本也上传了供有需要研究的朋友们去讨论。
http://bbs.dnm8.com/images/affix.gif熊猫病毒样本.rar 仲介绍熊猫烧香,out啦 原帖由 nintendo 于 2008-9-17 19:07 发表 http://www.dreamxt.net/bbs/images/common/back.gif
仲介绍熊猫烧香,out啦
绝对是OUT 1年前嘅病毒介绍嚟做乜?? 甘麻烦 用专杀就得啦 过期啦 杀毒的,支持一下楼主。 好東西殺熊貓仔 好野~~
页:
[1]