熊猫烧香,果然凶恶
[ 2007-01-17 21:15:07 | 作者: admin ]
最好下载下列补丁
2000 http://www.chenoe.com/downloads/Windows2000-KB917537-x86-CHS.EXE
XP http://www.chenoe.com/downloads/WindowsXP-KB917537-x86-CHS.exe
2003 http://www.chenoe.com/downloads/WindowsServer2003-KB917537-x86-CHS.exe
把以下代码复制到记事本里保存为*.reg格式的注册表文件,注销一次,双击导入注册表.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
然后在我的电脑--工具--文件夹选项--查看--去掉 隐藏受保护的操作系统文件(推荐)、显示所有文件和文件夹 这两个选项前面的勾,然后在 一定要右击 打看每个盘 删除“rose.exe”、“autorun.inf”这两个文件搞定。
彻底查杀方法:
第一步:打上补丁,彻底远离熊猫烧香病毒
下载Firefox,12月份新的的Firefox已经集成了熊猫烧香病毒的补丁,如果你是电脑高手更应该了解,针对IE7和遨游等的漏洞,最新Firefox已经修补了这些补丁。没有此补丁,病毒将无法清楚干净,杀了病毒还会有,下载后安装并运行一次,自动安装此病毒补丁。以后将不会再感染该病毒。点此进入下载firefox
第二步:使用超级巡警熊猫烧香病毒专杀工具查杀
超级巡警熊猫烧香专杀工具是目前唯一一款可以查杀所有熊猫烧香变种病毒的工具,实现检测和清除、修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种。 2、推荐在清除时先使用超级巡警的进程管理工具结束病毒程序,否则系统响应很慢。
安装版下载:
http://wap.chinaz.com/x/AST/ast_setup.exe
http://61.235.71.100/ast/ast_setup.exe
http://221.130.184.102/ast/ast_setup.exe
http://ast.patching.net/ast_setup.exe
http://killer.9i3g.cn/download/ast_setup.exe
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
另附
========================================================
熊猫烧香最终解决办法,绝杀
自上星期以来,我的电脑不幸中了“熊猫烧香”的病毒,直至今天我才完全恢复系统,下面就说一下我与熊猫做斗争的五天的过程,绝对值得大家对此病毒的防治。
先声明一下,我的电脑是作服务器用的,这也就是我为何在使用了目前所推出的Worm.Nimaya.d(瑞星); Win32.Trojan.QQRobber.nw.22835(毒霸)这两个专杀工具:瑞星专杀;超级巡警专杀之后依然很快再次表现出再次中毒的原因。就目前这两个查杀工具,很多人肯定有这样的感觉,杀完之后总觉的电脑还是运行速度慢,并且很容易复发。这也说是我今天要说的重点。
其实在对“熊猫烧香”病毒的认识上,还要加深认识,那就是它不仅修改注册表信息、结束一些对头的进程、禁用一系列服务、删除若干安全软件启动项信息、遍历目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件等等。有一个更可怕的是它能自动改动电脑系统内存在的 *.asp;*.html,*.js等网页构成文件,在你电脑所有的这些文件的编码自动加上一段病毒指向的代码,如此的隐蔽当然是无法防治了,前面说的两个专杀工具对此也无能无力。因为在杀完之后,只要你一上网,其病毒代码就自动与病毒网站链上,导致病毒再次发作,为此,只好手动删除了。
方法是:1、先用专杀工具查杀 2、用右键打开相应的盘符,不可用左键直接点击盘符。3、用网站制作工具把你电脑上所有盘包括系统盘的网页这段代码给取掉,首先用Dreamweaver 打开*.asp *.html *.js 这些文件,在编码最后一行,在页面代码的最后,我们可以看到一串病毒指向的网页链接的代码,比如“SCR HERF=WWW.**.com调用的代码,把这句话选中,应用查找功能进行在文件夹内的全面删除,方法是点查找和替换,文件夹-随便选个C或D 盘都行,替换,一次替换一个盘,你电脑有几个盘就替换几次
就OK了。这是我的一点认识,希望对大家有所帮助,病毒太可恶了,让我们共同努力。
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=787
2000 http://www.chenoe.com/downloads/Windows2000-KB917537-x86-CHS.EXE
XP http://www.chenoe.com/downloads/WindowsXP-KB917537-x86-CHS.exe
2003 http://www.chenoe.com/downloads/WindowsServer2003-KB917537-x86-CHS.exe
把以下代码复制到记事本里保存为*.reg格式的注册表文件,注销一次,双击导入注册表.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
然后在我的电脑--工具--文件夹选项--查看--去掉 隐藏受保护的操作系统文件(推荐)、显示所有文件和文件夹 这两个选项前面的勾,然后在 一定要右击 打看每个盘 删除“rose.exe”、“autorun.inf”这两个文件搞定。
彻底查杀方法:
第一步:打上补丁,彻底远离熊猫烧香病毒
下载Firefox,12月份新的的Firefox已经集成了熊猫烧香病毒的补丁,如果你是电脑高手更应该了解,针对IE7和遨游等的漏洞,最新Firefox已经修补了这些补丁。没有此补丁,病毒将无法清楚干净,杀了病毒还会有,下载后安装并运行一次,自动安装此病毒补丁。以后将不会再感染该病毒。点此进入下载firefox
第二步:使用超级巡警熊猫烧香病毒专杀工具查杀
超级巡警熊猫烧香专杀工具是目前唯一一款可以查杀所有熊猫烧香变种病毒的工具,实现检测和清除、修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种。 2、推荐在清除时先使用超级巡警的进程管理工具结束病毒程序,否则系统响应很慢。
安装版下载:
http://wap.chinaz.com/x/AST/ast_setup.exe
http://61.235.71.100/ast/ast_setup.exe
http://221.130.184.102/ast/ast_setup.exe
http://ast.patching.net/ast_setup.exe
http://killer.9i3g.cn/download/ast_setup.exe
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。
另附
========================================================
熊猫烧香最终解决办法,绝杀
自上星期以来,我的电脑不幸中了“熊猫烧香”的病毒,直至今天我才完全恢复系统,下面就说一下我与熊猫做斗争的五天的过程,绝对值得大家对此病毒的防治。
先声明一下,我的电脑是作服务器用的,这也就是我为何在使用了目前所推出的Worm.Nimaya.d(瑞星); Win32.Trojan.QQRobber.nw.22835(毒霸)这两个专杀工具:瑞星专杀;超级巡警专杀之后依然很快再次表现出再次中毒的原因。就目前这两个查杀工具,很多人肯定有这样的感觉,杀完之后总觉的电脑还是运行速度慢,并且很容易复发。这也说是我今天要说的重点。
其实在对“熊猫烧香”病毒的认识上,还要加深认识,那就是它不仅修改注册表信息、结束一些对头的进程、禁用一系列服务、删除若干安全软件启动项信息、遍历目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件等等。有一个更可怕的是它能自动改动电脑系统内存在的 *.asp;*.html,*.js等网页构成文件,在你电脑所有的这些文件的编码自动加上一段病毒指向的代码,如此的隐蔽当然是无法防治了,前面说的两个专杀工具对此也无能无力。因为在杀完之后,只要你一上网,其病毒代码就自动与病毒网站链上,导致病毒再次发作,为此,只好手动删除了。
方法是:1、先用专杀工具查杀 2、用右键打开相应的盘符,不可用左键直接点击盘符。3、用网站制作工具把你电脑上所有盘包括系统盘的网页这段代码给取掉,首先用Dreamweaver 打开*.asp *.html *.js 这些文件,在编码最后一行,在页面代码的最后,我们可以看到一串病毒指向的网页链接的代码,比如“SCR HERF=WWW.**.com调用的代码,把这句话选中,应用查找功能进行在文件夹内的全面删除,方法是点查找和替换,文件夹-随便选个C或D 盘都行,替换,一次替换一个盘,你电脑有几个盘就替换几次
就OK了。这是我的一点认识,希望对大家有所帮助,病毒太可恶了,让我们共同努力。
[最后修改由 admin, 于 2007-01-27 02:34:41]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=787
这篇日志没有评论。
此日志不可发表评论。
