查看: 2856|回复: 10

注意熊猫烧香

[复制链接]
发表于 2007-1-29 15:29:36 | 显示全部楼层 |阅读模式
:L
看报道最近病毒:熊猫烧香
超级厉害,大家要注意了
不要乱点连接和去陌生网站,也不要打开陌生人的电子邮件.
黄版也要对我们的网站加强保护!
中国畜牧人网站微信公众号
版权声明:本文内容来源互联网,仅供畜牧人网友学习,文章及图片版权归原作者所有,如果有侵犯到您的权利,请及时联系我们删除(010-82893169-805)。
发表于 2007-1-29 15:49:10 | 显示全部楼层
看报道最近病毒:熊猫烧香:L道高一尺,魔高一丈。
发表于 2007-1-29 17:08:14 | 显示全部楼层
熊猫烧香的中毒特征是:

  ■1,这个病毒关闭众多杀毒软件和安全工具

  ■2,循环遍历磁盘目录,感染文件,对关键系统文件跳过

  ■3,感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫

  ■4,感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码

  ■5,自动删除*.gho文件
发表于 2007-1-29 20:10:41 | 显示全部楼层
:Q 这么可怕啊?
发表于 2007-1-29 20:36:26 | 显示全部楼层
是非常厉害的病毒,我已经处理了好几台这样的电脑了,大家一定要注意防范啊
 楼主| 发表于 2007-1-30 16:43:13 | 显示全部楼层
熊猫烧香”病毒致过百万网民受害 网友发帖称将悬赏10万美元通缉作者

肆虐网络造成百万电脑瘫痪的“熊猫烧香”病毒疑有利益集团幕后操控

近期疯狂肆虐互联网的“熊猫烧香”病毒让超过百万的网民深受其害,有电脑受到严重破坏的网友更公开发出帖子称,将悬赏10万美元通缉“熊猫烧香”病毒的作者,得到九成以上网友的热烈响应。

“就在很多人怀疑熊猫烧香病毒是一个15岁武汉男孩制作的时候,它背后的黑势力近日已经现身,网上已经发现了产销一条龙盗窃销售网游设备的产业链。”前日,江民公司反病毒工程师称,已发现“熊猫烧香”病毒幕后势力的痕迹。

据江民等反病毒公司人员介绍,“熊猫烧香”病毒从去年12月份大规模爆发至今,已经使上百万网友受害。该公司每天都接到大量的求助电话。据悉受此病毒危害最为严重的是一些网吧业主,近千台电脑集体瘫痪,直接损失30多万元,让他们“杀人的心都有”。

网吧受灾最严重

在反病毒公司接连发布病毒紧急警报后,国家计算机病毒应急处理中心也发布了病毒预警,“可惜两次病毒警报并没有引起人们的足够重视”。反病毒专家何公道表示。

近日有不少网友表示要团结起来捉拿病毒作者,更有甚者公开发出通缉令并悬赏10万美元。该举动在我国互联网和反病毒历史上都是首次,引起了各方关注。

病毒产业链现身

江民公司反病毒工程师向新京报记者展示的一份证据显示,在他们截获的病毒中,已经发现“熊猫烧香”的作者通过http://www.feifeicqq.com等几家地下网站公开销售网络游戏的装备,“他们这些网站可以称为是盗号、买卖一条龙,现在看来‘熊猫烧香’的背景远没有那么简单”,反病毒工程师称,只要病毒作者愿意,一年可以靠卖盗窃产品赚一座别墅。

据了解,“熊猫烧香”本身就是一种下载程序,会在指定的网站下载后门、木马、各种盗号程序。目前已经转入盗销一条龙的几家网站已经有所警觉,几家网站都已经采取了应对措施。而之前,几家杀毒公司都已经向公安机关报案。

病毒作者触犯法律

据反病毒专家介绍,近期“熊猫烧香”的新变种中,病毒作者还在病毒体中留下了“超级巡警终于火了”的言论,因此有不少网友怀疑此次“熊猫烧香”病毒是由“超级巡警”软件提供方幕后推动。但该说法并未得到国内几家杀毒公司的肯定,称目前除了病毒体中的那句留言尚未有太多证据显示是该团体在幕后推动。

自2005年以来,计算机病毒作者常常以获取经济利益为目标,之前出现的网银大盗、证券大盗、游戏大盗、QQ大盗等都是如此,而这些都已经触犯了我国的刑法。2006年5月“证券大盗”木马病毒作者一审被判无期徒刑,而“熊猫烧香”病毒的真相何时会水落石出,我们将继续关注。

凶手 熊猫烧香病毒

特征

“熊猫烧香”是一种蠕虫病毒的变种,而且是经过多次变种而来的,原名为尼姆亚变种W(Worm.Nimaya.w)。由于中毒电脑的可执行文件会变成一只可爱的熊猫,双手合十拿着三根香,两眼微闭,一脸虔诚的图案,所以也被称为“熊猫烧香”病毒。用户电脑一旦中毒,可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。

罪行

病毒会自动关闭众多杀毒软件和安全工具;循环遍历磁盘目录,对关键系统文件跳过,感染所有EXE、SCR、PIF、COM文件,并更改图标为烧香熊猫;感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码;自动删除*.gho文件。目前已导致超过百万网民的电脑中毒瘫痪。

防杀“熊猫”

怎么防

1.局域网用户尽量避免创建可写的共享目录;

2.及时安装微软的安全更新;

3.及时升级杀毒软件病毒库,没有安装杀毒软件的用户可以登录http://www.rising.com.cn/free/index.htm下载免费的杀毒软件进行杀毒;

4.QQ用户请下载安装最新版本的QQ软件;

5.使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控等。

怎么杀

1.在任务管理器的进程列表中关闭spcolsv.exe病毒进程。这个spcolsv.exe明显是在模仿系统进程spoolsv.exe;

2.删除位于系统盘/windows/system32/drivers/文件夹中的spcolsv.exe文件;

3.每个硬盘分区的根目录都有两个隐含的文件AUTORUN.INF和SETUP.EXE,将这些垃圾全部删除;

4.在注册表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun中把病毒的启动项svcshare删除。如果存在多个用户账户,每个用户账户的HKEY_CURRENT_USER都要清理。

5.恢复杀毒软件随系统启动的加载项,以瑞星为例,在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中加上一个RavTask,设置命令为“C:\RiSingRav\RavTask.exe”-system即可,其中C:RisingRAV 是瑞星的默认安装位置。

6.在另一台“安全中心”服务正常的电脑上打开注册表,将 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部内容导出为.REG 文件,复制到故障电脑上导入注册表,然后重新启动 Windows,恢复被病毒删除的“安全中心”服务。

7.在反间谍软件《超级巡警》里找一个熊猫烧香病毒专杀工具1.6,名为KillPanda.BAT,通过扫描后可恢复被寄生的.EXE、.HTM等类型文件的默认图标,而且文件可以正常运行。

病毒警报 本周仍要防“熊猫”

据新华社最新消息,“熊猫烧香”病毒本周仍然活跃,仍是网络病毒防范重点。目前,瑞星公司已经截获到该病毒的数十个变种。因此,瑞星反病毒反木马一周播报(2007.01.29~02.04)仍将“熊猫烧香”病毒列为本周关注病毒,警惕程度为★★★★
发表于 2007-1-31 13:03:49 | 显示全部楼层
看来"飞鸽"版主介绍的够详细了,请大家多多注意,及时升级杀毒软件.感谢!
发表于 2007-2-1 23:36:39 | 显示全部楼层
今天就在杀毒软件升级后自动关闭进行安装时出现蓝屏了呢!真担心是病毒。
发表于 2007-2-3 19:35:26 | 显示全部楼层
专家称感染熊猫烧香千万不要重装系统http://tech.QQ.com   2007年01月26日11:33   腾讯科技       (11)感染病毒就格盘重做系统,相信大多数用户都这么干过。其实,重做系统恰恰有可能引发一场新的病毒危机。


· 短信超人让你高人一等  

· 香车美女你的理想世界  


· 沟通无极限手机Q时代  

· 魔法表情秀出百变心情  


· 管中窥豹  明察秋毫  

· QQ秀 秀出个性真自我  




“前几天,我的电脑感染了熊猫烧香,怎么杀也杀不掉,于是就格盘重装系统,而新装的系统需要修补很多漏洞,就在我上网修补漏洞的时候,电脑再次感染病毒,连机器都起不来了,真是郁闷!”用户张先生抱怨到。


金山毒霸反病毒专家指出,类似熊猫烧香这类病毒,是不需要重装系统的,因为系统不会被破坏,熊猫会避免感染Window,Winnt,Internet Explorer等系统目录,也就意味着,你的系统不会彻底崩溃掉,是完全可以修复的。但是,很不幸,不少人已经习惯中病毒搞不定就重装。


系统重装给你带来严重的安全威胁:新系统通常存在许多严重漏洞,存在较多的安全风险。而老系统通常会被很多工具,如金山的漏洞扫描修复、windows update等修复过。补丁修复必须访问微软服务器,受光缆损坏的影响,网速非常慢,修复补丁需要很长时间,而国内的网络通信却不受此影响,新系统被攻陷的可能性非常大。


金山反病毒专家建议广大用户参考以下步骤降低新装系统的安全风险,避免重装后再次被熊猫烧香或者其它病毒感染的情况。


1.重装系统连接网络前,必须确保windows防火墙是开启状态,建议立即修改administrator用户口令,这一步其实在安装的时候就要做,不过有很多人会使用空口令。

修改方法:修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码。安全的密码是字母数字特殊字符的组合。


2.强烈建议改变你的操作习惯,不要使用双击方式来打开本地磁盘、移动硬盘、U盘、各种数码存储卡。而要习惯使用在磁盘图标上点右键,在弹出的菜单中选择资源管理器。在进行下一步之前,强烈建议不要插入各种移动存储设备。


3.立即关闭自动播放功能,自动播放大大增加了感染病毒的风险,熊猫烧香病毒很多是通过插入U盘这样一个简单的动作入侵系统的。


关闭方法:步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。


4.立即安装杀毒软件,建议使用正版光盘安装,不推荐用存储在本地硬盘、移动硬盘或U盘中的安装包,因为程序可能已经染毒,如果你没有确认安全的安装包,强烈建议直接访问杀毒软件官方网站下载安装包。


下载安装金山毒霸,可以点击这里:http://www.duba.net/db2007/down.shtml#001


5.安装杀毒软件后,应该立即在线升级病毒库,金山毒霸2007最新升级中包含了针对熊猫烧香病毒的疫苗,可以防止您的电脑被新的熊猫烧香变种入侵。


6.最后一步,使用金山毒霸完整扫描硬盘,把感染熊猫烧香病毒的执行程序,网页文件修复。


金山毒霸反病毒专家提醒广大用户,如果不幸感染了熊猫烧香病毒,可及时登陆http://tool.duba.net/zhuansha/253.shtml下载“熊猫烧香”的专杀工具;如果是新装机或重装系统的用户可登陆http://www.duba.net/zt/free/下载金山毒霸2007,其强大的熊猫烧香免疫功能,可以让用户彻底摆脱该病毒的困扰。
发表于 2007-2-4 15:24:25 | 显示全部楼层
听说又变种了,叫“金猪”。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

发布主题 快速回复 返回列表 联系我们

关于社区|广告合作|联系我们|帮助中心|小黑屋|手机版| 京公网安备 11010802025824号

北京宏牧伟业网络科技有限公司 版权所有(京ICP备11016518号-1

Powered by Discuz! X3.5  © 2001-2021 Comsenz Inc. GMT+8, 2024-12-23 04:34, 技术支持:温州诸葛云网络科技有限公司