熊猫烧香病毒现象及处理方法
更新时间:2024-04-20 03:08:01 阅读量: 综合文库 文档下载
- 熊猫三炷香病毒推荐度:
- 相关推荐
在动手查杀熊猫烧香病毒之前,强烈建议先注意以下四点:
1.本文包含两种熊猫烧香病毒变种的描述,请注意查看病毒症状,根据实际情况选用不同的查杀方法。
2.对于被熊猫烧香病毒感染的.exe可执行文件,推荐先备份,再修复! 3.找回被熊猫烧香病毒删除的ghost(.gho)文件,详情请见文中! 4.对计算机了解不多的用户,请在专家指导下清除熊猫烧香病毒。
熊猫烧香病毒变种一:病毒进程为“spoclsv.exe”
这是“熊猫烧香”早期变种之一,特别之处是“杀死杀毒软件”,最恶劣之处在于感染全盘.exe文件和删除.gho文件(Ghost的镜像文件)。
最有“灵感”的一招莫过于在所有htm/html/asp/php/jsp/aspx文件末尾添加一段代码来调用病毒。目前所有专杀工具及杀毒软件均不会修复此病毒行为。需要手动清除病毒添加的代码,且一定要清除。否则访问了有此代码的网页,又会感染。
其他老一点的“熊猫烧香”spoclsv变种的病毒行为比此版本少。就不再单独列出。
病毒描述:
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
以下是熊猫烧香病毒详细行为和解决办法:
熊猫烧香病毒详细行为:
1. 复制自身到系统目录下:
%System%/drivers/spoclsv.exe(“%System%”代表Windows所在目录,比如:C:/Windows)
不同的spoclsv.exe变种,此目录可不同。比如12月爆发的变种目录是:C:/WINDOWS/System32/Drivers/spoclsv.exe。
2. 创建启动项:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] \
3. 在各分区根目录生成病毒副本: X:/setup.exe X:/autorun.inf autorun.inf内容: [AutoRun] OPEN=setup.exe shellexecute=setup.exe shell/Auto/command=setup.exe
4. 使用net share命令关闭管理共享: cmd.exe /c net share X$ /del /y cmd.exe /c net share admin$ /del /y
5. 修改“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion /Explorer/Advanced/Folder/Hidden/SHOWALL] \
6. 熊猫烧香病毒尝试关闭安全软件相关窗口:
天网 防火墙 进程 VirusScan NOD32 网镖 杀毒 毒霸
瑞星 江民 黄山IE 超级兔子 优化大师 木马清道夫 QQ病毒
注册表编辑器 系统配置实用程序 卡巴斯基反病毒 Symantec AntiVirus
Duba Windows 任务管理器 esteem procs 绿鹰PC 密码防盗 噬菌体
木马辅助查找器 System Safety Monitor Wrapped gift Killer Winsock Expert
游戏木马检测大师 超级巡警 msctls_statusbar32 pjf(ustc) IceSword
7. 尝试结束安全软件相关进程以及Viking病毒(威金病毒)进程: Mcshield.exe VsTskMgr.exe naPrdMgr.exe UpdaterUI.exe TBMon.exe
scan32.exe Ravmond.exe CCenter.exe RavTask.exe Rav.exe
Ravmon.exe RavmonD.exe RavStub.exe KVXP.kxp KvMonXP.kxp
KVCenter.kxp KVSrvXP.exe KRegEx.exe UIHost.exe TrojDie.kxp
FrogAgent.exe Logo1_.exe Logo_1.exe Rundl132.exe
8. 禁用安全软件相关服务:
Schedule sharedaccess RsCCenter RsRavMon KVWSC KVSrvXP
kavsvc AVP McAfeeFramework McShield McTaskManager navapsvc
wscsvc KPfwSvc SNDSrvc ccProxy ccEvtMgr ccSetMgr SPBBCSvc Symantec Core LC NPFMntor MskService FireSvc
9. 删除安全软件相关启动项:
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/RavTask SOFTWARE/Microsoft/Windows/CurrentVersion/Run/KvMonXP
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/kav
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/KAVPersonal50 SOFTWARE/Microsoft/Windows/CurrentVersion/Run/McAfeeUpdaterUI SOFTWARE/Microsoft/Windows/CurrentVersion/Run/Network Associates Error Reporting Service
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ShStatEXE SOFTWARE/Microsoft/Windows/CurrentVersion/Run/YLive.exe SOFTWARE/Microsoft/Windows/CurrentVersion/Run/yassistse
10. 遍历目录修改htm/html/asp/php/jsp/aspx等网页文件,在这些文件尾部追加信息:
正在阅读:
熊猫烧香病毒现象及处理方法04-20
路由协议重分布acl prefix-list route-map01-20
河北工业大学学术英语读写与交流04-08
五年级上数学错题整理12-06
深刻领会昭通文学发展观推动文学工作向纵深发展(定稿)07-03
XX年二年级语文上册第八单元表格式教案(新教材人教版)06-13
第二章 跨国公司的国际投资理论08-31
自我介绍英文(最新5篇)03-22
在全县工会七届四次全委10-24
2015年9月统考免考办理通知正文04-05
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 熊猫
- 烧香
- 现象
- 病毒
- 处理
- 方法
- 水利施工组织设计
- 中医药对血脑屏障通透性的作用机制研究进展
- 杭太俊-药物分析第七版教学大纲
- 大学物理 - 在线作业 - 1
- 外科学-普外-4
- 2011年教师资格证考试小学教育学章节模拟试题及答案(1)
- 重大活动社会稳定风险评估实施细则
- 二年级三位数进位退位减法练习题
- 2016-03一级建造师模拟题(题+答案) - 图文
- 锚杆支护工程质量检测报告2015-1-24
- 2018年中国专业市场建设深度调研与投资战略规划分析报告目录
- 新课标岳麓版高中历史必修3全册课后答案
- 城乡一体化建设专题培训班学习心得体会
- 高压电工作业复习题5
- 注会 经济法 第一章 法律概述 习题
- 400吨笋干项目可行性研究报告
- 山美版四年级品德与社会上册全册测试卷
- ERP复习题
- 近代价键理论 - 图文
- 花旗银行内部控制和风险评估