熊猫烧香病毒企业局域网网完整解决方案
中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已达上百个。
感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm,html,asp,php,jsp,aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
该系列变种会释放以下几个典型文件
分区根目录下:setup.exe、autorun.inf
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。未来得及升级的防病毒客户端
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5、修改注册表键值,导致不能查看隐藏文件和系统文件。
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaPlayer,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
1. 首先我们要确保防病毒软件可以正常运行起来并且能正常升级下载最新的病毒库。这其中当然包括毒霸企业版升级服务器,系统中心,管理中心,还有客户端等所有模块。但是因为该病毒已经感染了所有exe文件.该怎么办呢?我们可以先用专杀工具进行全面查杀,推荐去[url]www.xiongmaoshaoxiang.com[/url]下载专杀。
2. 在用专杀处理完已经中该病毒的操作系统之后,之前被病毒感染的exe文件就可以正常运行起来了。这个时候请将防病毒的病毒升级为最新,然后再进行全面查杀,清除掉有可能未能被专杀工具查杀的变种病毒。如果有未能直接清除的文件,有可能因为是被程序占用,建议在安全模式下进一步全面查杀。
病毒预防
病毒预防大家知道是比较重要的。平时一些软件使用和网络冲浪的安全习惯是十分重要的,网络安全重在防而不在治,所以加强用户的安全意识是十分重要的,各位网络维护人员一定要加强这方面的培训,而对于已经中过病毒的用户来说以下的病毒预防完全可以看作是以上杀毒操作的善后工作,亡羊补牢嘛。
1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2.利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,双击。该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3.修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4.时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能
5.启用windows防火墙保护本地计算机。
6.最后一点也是重要的一点,打毒霸企业版的sp4补丁。并且将客户端升级为最新版本。这个补丁集成了熊猫烧香的免疫功能,对于熊猫烧香病毒来说是一个一劳永逸的处理办法。
熊猫烧香病毒企业局域网网完整解决方案相关推荐
- 熊猫烧香病毒技术分析及应急解决方案
熊猫烧香病毒技术分析及应急解决方案 BY Delphiscn(http://blog.csdn.net/delphiscn)cnBlaster#hotmail.com 目录 A.简介 B.样本分析 C ...
- 熊猫烧香病毒完整解决方案
这个方案也广为传播,传播组真是好样的 熊猫烧香病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法不尽完美,再加上熊猫的变种很多,很多方法已经失效.这里提供一 ...
- 李俊的人生病毒:靠熊猫烧香成毒王,网赌7000万二进宫!
IT人物(ID:itrenwu) 猿妹 整编 说起"熊猫烧香",相信你一定还非常熟悉,因为当时中国的网络江湖被这款叫"熊猫烧香"的电脑软件搞的天翻地覆.而这个制 ...
- 熊猫烧香病毒背后,网络高手对决一个月
这是一波电脑病毒蔓延的狂潮.在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬.颔首敬香的"熊猫"除而不尽,成为人们噩梦般的记忆. 反病毒工程师们将它命名为"尼姆 ...
- 熊猫烧香病毒幕后黑手曝光 网络世界高手对决一个月
这是一波电脑病毒蔓延的狂潮.在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬.颔首敬香的"熊猫"除而不尽,成为人们噩梦般的记忆. 反病毒工程师们将它命名为"尼姆 ...
- 熊猫烧香病毒攻击千家网站 (转贴)
核心提示:在两个多月的时间里,"熊猫烧香"病毒迅速化身数百种,不断入侵个人电脑,感染门户网站和近千家大型企业.病毒作者留名"武汉男孩",他对病毒的更新使反毒人士 ...
- 熊猫烧香病毒专杀及手动修复方案
编者按:本文介绍了熊猫烧香病毒.熊猫烧香病毒变种的查杀方法,及熊猫烧香病毒的手动清除方案.提供了病毒进程为spoclsv.exe和FuckJacks.exe变种的解决方案,和熊猫烧香病毒专杀工具. 在 ...
- 熊猫烧香病毒背后的***社会
通过"江湖传言"得知,在一个庞大的犯罪链条中,处于利润最丰厚环节的"老板"远在上海,他可能通过比"熊猫烧香"隐蔽得多的病毒,或者是其他不为外 ...
- 有人说是金山造了熊猫烧香病毒
在百度贴吧看到篇文章,作者臆断熊猫是金山出的,想到白天还跟珠海研发讨论过抓熊猫作者的事情.已经有了一些线索,可惜咱们这个国家对病毒制作者.传播者的打击力度...实在是差点儿意思. 原贴在[url]ht ...
最新文章
- zabbix mysql 8g优化_Zabbix分区优化
- sap.ui.require in SAP UI5 and require in nodejs
- Linux下配置OpenLDAP服务记录
- 关于阿里云服务器Linux安装Tomcat后,外网不能访问解决方案
- 解决CentOS java环境不生效的问题
- 前向声明include区别
- 分类问题处理整体正规流程
- css float用法 有关div溢出
- 数据结构:实验三 二叉树操作实现
- ホワイトボックステストとブラックボックステストの区別(白盒测试与黑盒测试的区别)...
- 号称“绝对安全”的量子通信到底是什么?
- 个人支付免费开通支付宝付款功能(免费签约)支付宝当面付开通集成到网站教程
- sql server数据库宕机原因分析
- WebSocket协议数据格式解析
- 华硕AC56(8812)Linux网卡驱动安装教程
- Win7 usb连接打印机无法使用,在控制面板有usbprint小黄感叹号,windows update无法找到相应驱动。
- Windows安装配置Python Scrapy环境
- CS_MyBatis
- 2年时间,涨薪20k,想拿高薪还真不能老老实实的工作...
- 获取Foxmail7.1(build 2.036)本地保存密码的方法(20130816 Update)(ZZ)