“熊猫烧香”病毒的终极解决方案
熊猫烧香病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法不尽完美,再加上熊猫的变种很多,有效性要打折扣了。这里提供一个相对完整的方案供大家参考。
病毒信息
中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已超过50个。
病毒典型恶劣表现:
1.感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。
2.部分变种可以直接通过互联网更新版本,部分变种感染除.exe文件外,还可以感染htm,html,asp,php,jsp,aspx等网页格式文件。
3.一旦web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
4.该系列变种会释放以下几个典型文件
分区根目录下: code:setup.exe、autorun.inf、%System%Fuckjacks.exe;%System%Driversspoclsv.exe
局域网环境下:GameSetup.exe
病毒行为:
1.删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2.终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。
3.终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4.弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5.修改注册表键值,导致不能查看隐藏文件和系统文件。
6.除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,
Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,
NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield
Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone。
7.病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1.金山毒霸2007(彻底清除+全面免疫)
毒霸用户升级病毒库到最新,可完全防止该病毒
个人用户:立即升级金山毒霸最新病毒库可处理该病毒 病毒库版本:07.01.19.10
企业级用户:立即升级金山毒霸网络版到最新病毒库可处理该病毒 病毒库版本: 2006.08.14
使用毒霸2007查杀熊猫烧香的操作方法:
第1步:重启系统到带网络连接的安全模式,
第2步:升级杀毒软件后杀毒。
第3步:可单击开始,运行,输入msconfig,打开系统配置实用程序,点击BOOT.INI标签,
第4步:作下图修改,重启即可进入带网络连接的安全模式。
2.没有安装毒霸用户(专杀工具+手动清除)
(1)首选专杀工具
专杀工具是效能最好的方案,能处理已知变种,缺点是有新变种后,专杀也需要更新。推荐去www.xiongmaoshaoxiang.com下载专杀。请重启系统到带网络连接的安全模式下使用专杀工具查杀。
(2)在线杀毒
因为熊猫烧香病毒的特殊性,杀毒软件本身可能会被感染,病毒还会尝试结束杀毒软件进程和服务,但病毒不感染IE浏览器,用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的,可以去shadu.duba.net试试。
相关 解决方案 终极 病毒 熊猫 文件 感染 进程 变种 杀毒软件 的文章
- 02-22·完整解决“灯泡男”病毒
- 02-22·中了熊猫烧香,谨慎重安系统
- 02-22·删除清除urdvxc.exe病毒
- 02-23·如何删除desktop_.ini文件?
- 02-24·封杀清剿流氓软件的方法
- 推荐内容
- ·免费在线收看一千多路电视节目
- ·免费网络电话SkyPe 全球知名
