“熊猫烧香”--出现变种,大家注意
新华网上海2月2日电(记者陆文军)上海计算机病毒防范服务中心2日紧急预警,在互联网上肆虐一个多月的“熊猫烧香”病毒又出现一个名为“熊猫烧香释放器”的新型变种。病毒防范部门提醒用户小心提防。据了解,这一变种不同于以往的各种变种形式,而是增加了自我下载“熊猫烧香”病毒的功能,是一种升级版变种。这种病毒运行后,在被感染的计算机上释放“熊猫烧香”蠕虫病毒,利用Windows系统的自动播放功能来运行。
此外,这种病毒还会搜索并且感染硬盘中的*.exe可执行文件,感染后的文件图标变成“熊猫烧香”的图标。
另外,这种病毒可以利用共享文件夹、系统漏洞、管理员弱口令等多种方式进行传播。专家认为,这种病毒的危害在于可自动下载病毒并释放,让人防不胜防。
计算机病毒防范专家表示,“熊猫烧香”是近期危害面比较大的一种病毒,它通过感染文件传播,可造成用户文件损坏,无法运行。由于被该病毒感染的文件,图标会变为一只举着三炷香的熊猫,因此被称作“熊猫烧香”,目前可能已有400多个变种。(完) 解决办法:
1、首选专杀工具
专杀工具是效能最好的方案,能处理已知变种,缺点是有新变种后,专杀也需要更新。推荐去www.xiongmaoshaoxiang.com下载专杀。
2、在线杀毒
因为熊猫烧香病毒的特殊性,杀毒软件本身可能会被感染,病毒还会尝试结束杀毒软件进程和服务,但病毒不感染IE浏览器,用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的,可以去shadu.duba.net试试。
3、重启系统到带网络连接的安全模式,升级杀毒软件后杀毒。可单击开始,运行,输入msconfig,打开系统配置实用程序,点击BOOT.INI标签,作如图修改,重启即可进入带网络连接的安全模式。
4、手工清除
因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了感染过熊猫烧香病毒的程序,还会再中招。以下简单介绍手工结束病毒进程,修复注册表项的步骤:
a.断开网络,禁用网卡或拔掉网线就行;
b.结束病毒进程,因为任务管理器、IcdSword已无法运行,已感染病毒的机器上很难实现。建议去http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx下载一个Process Explorer备用,郁闷的是光缆没修好,官网下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsv.exe),就用这个工具结束掉。
c.在本地计算机上搜索并删除以下病毒执行文件:
分区根目录下:setup.exe、autorun.inf(这个本身不是病毒,但它的存在是为了双击磁盘自动调用病毒程序,建议删了吧)
%System%\\Fuckjacks.exe;%System%\\Drivers\\spoclsv.exe
局域网环境下:GameSetup.exe
d. 开始-->运行—>输入regedit,确定后,打开注册表编辑器,删除病毒创建的启动项:
\"FuckJacks\"=\"%System%\FuckJacks.exe
\"svohost\"=\"%System%\FuckJacks.exe\"
浏览到[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\windows\\CurrentVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL],单击右键,点新建——Dword值——命名为CheckedValue(如果已经有,可以删除后重建),修改它的键值为1,为十六进制,按确定后,退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”
e.修复或重新安装反病毒软件,以恢复被病毒删除的注册键值,恢复杀毒软件的功能。
f.最后,还是要更新反病毒软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该病毒的预防,请参考www.xiongmaoshaoxiang.com上介绍的方法,或者看这里http://www.duba.net/zt/panda/ 。特别提示一下,今天更新的金山毒霸已经集成了针对熊猫烧香病毒的免疫功能,对预防熊猫烧香病毒会起到遏制作用。 我公司的机子中过一次.我解决的办法是,在www.qihoo.com网站上,当了一个安全卫士,里面有一个专杀软件,还一直在更新.大家可以用用. 熊猫以香为本
熊猫恒久远,烧香永流传。让我们做得更好。(飞利浦电子)
让熊猫烧得更香。传奇世界,无限可能。(盛大传奇世界经典宣传词)
熊猫烧香,死路一条。只管去做。(耐克运动鞋)
让我们做得更好。(飞利浦电子)
让熊猫烧得更香。
传奇世界,无限可能。(盛大传奇世界经典宣传词)
熊猫烧香,死路一条。桑塔纳:熊猫拥有桑塔纳走遍天下烧香都不怕
成功之路,从头开始。(飘柔)
熊猫之路,烧香开始。
今年过节,不烧香,不烧香呀不烧香!要烧只烧熊猫香呀!熊猫香呀熊猫香!
真诚到永远!(海尔电器)
烧香到崩溃!
不管白猫黑猫能烧香的就是好猫
美特斯熊猫,不烧巡常香
我要烧得更香~~~~~~~~烧得更香~~~~~~~~~~~~~~
黎叔很生气,后果很严重----天下无贼熊猫很得意,烧香很勤快~~~~~~
烧自己的香,让别人去说吧!
白天烧一柱,不瞌睡;晚上再烧一柱,睡得香
钙中钙:现在的香啊,它含金量高,烧一柱顶过去五柱,方便!你瞧我,一口气烧上五柱,不费劲!
自从烧了香,瑞星没用了,金山也开不了,重装系统也没有劲了! 床前明月光,熊猫在烧香
专杀杀不尽,两眼泪汪汪
宝剑锋自磨砺出,熊猫香自网上来。
身心俱疲终不悔,为猫消得人憔悴
熊猫烧不尽,关机开又生!
猫自网上病毒流,一处中招,两处愁。此毒无计可消除,才下眉头,却上心头.
日照香炉升紫烟,疑似熊猫在烧香
熊猫烧香何时了,中毒知多少?ghost昨夜又失踪,系统不堪回首缓慢中。文件程序应犹在,只是图标改。问君能有几多愁,恰似一江春水向东流。
熊猫烧香,唯有重装。何以解忧``惟有杜康
不在烧香中爆发,就在烧香中灭亡 最近也听说了这种病毒身边的人目前都还没碰到过 不知道你们见过没
页:
[1]