我中了一种病毒,图标是熊猫,紧急求救~~
发布网友
发布时间:2024-10-16 16:43
共6个回答
热心网友
时间:2024-12-05 00:31
只有瑞星才能杀啊!
熊猫烧香病毒分析与解决方案
一、病毒描述:
含有病毒体的文件被运行后,病毒将自身拷贝至系统目录,同时修改注册表将自身设置为开机启动项,并遍历各个驱动器,将自身写入磁盘根目录下,增加一个Autorun.inf文件,使得用户打开该盘时激活病毒体。随后病毒体开一个线程进行本地文件感染,同时开另外一个线程连接某网站下载ddos程序进行发动恶意攻击。
二、病毒基本情况:
[文件信息]
病毒名: Virus.Win32.EvilPanda.a.ex$
大 小: 0xDA00 (55808), (disk) 0xDA00 (55808)
SHA1 : F0C3DA82E1620701AD2F0C8B531EEBEA0E8AF69D
壳信息: 未知
危害级别:高
病毒名: Flooder.Win32.FloodBots.a.ex$
大 小: 0xE800 (59392), (disk) 0xE800 (59392)
SHA1 : B71A7EF22A36DBE27E3830888DAFC3B2A7D5DA0D
壳信息: UPX 0.89.6 - 1.02 / 1.05 - 1.24
危害级别:高
三、病毒行为:
Virus.Win32.EvilPanda.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\\system32\\FuckJacks.exe
2、添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
键名:FuckJacks
键值:"C:WINDOWS\\system32\\FuckJacks.exe"
键路径:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
键名:svohost
键值:"C:WINDOWS\\system32\\FuckJacks.exe"
3、拷贝自身到所有驱动器根目录,命名为Setup.exe,并生成一个autorun.inf使得用户打开该盘运行病毒,并将这两个文件属性设置为隐藏、只读、系统。
C:autorun.inf 1KB RHS
C:setup.exe 230KB RHS
4、关闭众多杀毒软件和安全工具。
5、连接*****.3322.org下载某文件,并根据该文件记录的地址,去www.****.com下载某ddos程序,下载成功后执行该程序。
6、刷新bbs.qq.com,某QQ秀链接。
7、循环遍历磁盘目录,感染文件,对关键系统文件跳过,不感染Windows媒体播放器、MSN、IE 等程序。
Flooder.Win32.FloodBots.a.ex$ :
1、病毒体执行后,将自身拷贝到系统目录:
%SystemRoot%\\SVCH0ST.EXE
%SystemRoot%\\system32\\SVCH0ST.EXE
2、该病毒后下载运行后,添加注册表启动项目确保自身在系统重启动后被加载:
键路径:HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
键名:Userinit
键值:"C:WINDOWS\\system32\\SVCH0ST.exe"
3、连接ddos2.****.com,获取攻击地址列表和攻击配置,并根据配置文件,进行相应的攻击。
配置文件如下:
www.victim.net:3389
www.victim.net:80
www.victim.com:80
www.victim.net:80
1
1
120
50000
四、解决方案:
1、使用超级巡警可以完全清除此病毒和恢复被感染的文件。
2、推荐在清除时先使用超级巡警的进程管理工具结束病毒程序,否则系统响应很慢。
熊猫烧香病毒样本和专杀。有兴趣的可以下载看看。小心中毒别怪偶。
此病毒会删除.gho文件。大家小心哦!!!
熊猫烧香病毒会感染所有exe文件,超级巡警专杀恰恰是exe文件,以下几个方法你可以试用下
1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上的病毒库查杀,100%有效。
2.找个足够大的移动硬盘,他重要文件全部拷入移动硬盘,然后用系统盘引导(番茄花园的就行)格掉所有硬盘,断网重装系统(一定要断网),然后下载瑞星2007和最新病毒库,查杀移动硬盘,最后把文件拷回来,成功率100%
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60%
4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80%
公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。
超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址:
http://www.p234.com/Soft/rjxz/200701/72.html
瑞星熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/66.html
江民熊猫烧香病毒专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html
金山熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/67.html
热心网友
时间:2024-12-05 00:31
下这个搞定
http://tool.ba.net/zhuansha/253.shtml
热心网友
时间:2024-12-05 00:31
热心网友
时间:2024-12-05 00:32
你也可以下载金山的熊猫专杀工具,瑞星的,
参考资料:http://soft.hackbase.com/StaticPage/2007/1/14/2007114165335781706.Html
热心网友
时间:2024-12-05 00:33
1 超级巡警熊猫专杀
2 升级了最新病毒库的卡吧斯基
3 还有瑞星的专杀工具来杀~~~
热心网友
时间:2024-12-05 00:33
