熊猫烧香病毒怎么侵入到我的电脑里面的!???
电脑有防火强,IE保护,怎么还是种熊猫烧香病毒呢???这个病毒有什么办法彻底的清除!还有机器密码,我找不到,没有这个的~把偶气死了~那位大哥帮帮~~~~告诉我,我感激不尽,3Q
2. 然后重新启动系统,在开机时按F8键,选择”安全模式”
3. 删除病毒文件.进入c:\winnt\system32\drivers下,删除spoclsv.exe文件
4. 在系统左下依次点击”开始—运行”,然后输入cmd, 回车
5. 在各个系统盘的根目录下(进入根目录的办法是输入c:(是c+冒号),如果没有在根目录,就不断输入cd..(是cd+两个点,直到到达根目录),输入以下命令
attrib –s –h autorun.inf 回车 (命令一)
attrib –s –h setup.exe 回车 (命令二)
然后依次进入d:和e:,把上面的两个命令(一,二)重复操作.
6. 进入各个盘可以看到多出了autorun.inf和setup.exe两个文件,把这些文件全部删除.
7. 然后再在系统的左下依次点击”开始—运行”,然后输入regedit,进入注册表编辑器
8. 同时按住ctrl和f键,就可以弹出一个框,输入HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,找到后在右边可以发现svcshare该项,其值为%System%\drivers\spoclsv.exe,直接删除该项.
9. 然后再同时按住ctrl和f键,输入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL,找到右边有个项为CheckedValue,双击该项,把0改为1即可,然后关闭注册表
10. 运行”超级巡警—熊猫烧香专杀工具”,扫描所有的盘,删除所有的感染文件.
11. 重新安装杀毒软件和天网防火墙,其他的可以不用安装(因为受影响不大)
12. 重新启动计算机,打开”任务管理器”,可以同时按住ctrl+alt+del打开.看进程里面是否有svchqst.exe,请看清楚,是svchqst.exe,而不是svchost.exe.然后结束该进程(svchqst.exe).
13. 再重新启动计算机,杀毒完毕.
这种病毒十分顽固,刚才的杀毒方法只能保证机器上面的病毒被清除,但是不能保证网页病毒被清除。在你计算机上的任何网页文件,包括以html,jsp,asp等后缀结尾的文件,都会被该病毒加上一行代码。该代码指向病毒网站,只要你一访问本机的网页,立刻又会重新中毒。解决该类问题的办法有两个,一是清除病毒后格式化非系统盘(D,E等),二是搜索以这些后缀结尾的网页文件,并用记事本打开,再把文件结尾的那个网站指向删除。具体使用哪种办法,取决于你机器上的网页文件的多寡。
据反病毒工程师称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。同时,“熊猫烧香”还可借助搜索引擎进行病毒传播。
“借助局域网天女散花,借助门户网站星火燎原,借助U盘死灰复燃。”史瑀说,“熊猫烧香”的三项主要传播方式,成为病毒难以退去的主要原因。
推荐使用下列软件杀毒即可:
级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址:
http://www.p234.com/Soft/rjxz/200701/72.html
瑞星熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/66.html
参考资料:http://it.rising.com.cn/Channels/Info/ITWorld/Internet/2007-01-26/1169781368d40195.shtml
据悉,目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
瑞星反病毒专家介绍说,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月,到目前为止已经有数十个不同变种,在此期间瑞星已经发布针对该病毒的专杀工具,今天该工具已经升级,用户可以去瑞星网站(http://it.rising.com.cn/Channels/Service/index.shtml)免费下载使用。
除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
那么,用户应该如何防范“熊猫烧香”病毒的攻击?专家建议:
第一,安装杀毒软件和瑞星卡卡3.1,并在上网时打开网页实时监控。由于现在海底光缆中断,很多国外杀毒软件难以升级,瑞星杀毒软件免费为用户提供一个月服务,可以登陆:http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊:http://help.rising.com.cn取得帮助。
第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。
第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。
第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
近日,江民科技发布紧急病毒警报,一伪装成“熊猫烧香”图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创。来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,中毒症状表现为系统蓝屏、频繁重启、硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿。广东、上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停。迹象表明,“熊猫烧香”病毒有集中爆发可能。
详情见:
http://www.699sky.com/domain/zxgg/show.asp?id=193
或 太平洋下载:
http://dl.pconline.com.cn/html_2/1/66/id=41497&pn=0&linkPage=1.html
熊猫烧香病毒怎样会到本人的计算机上?通过什么方式?正常上网会吗?
主要是IE的漏洞,你中毒的原因很可能就是浏览了带病毒的网页.其次该病毒会通过破解IPC弱口令的方式将病毒复制到局域网的其它机器,这是win2000采用默认配置会出现的一个安全问题.熊猫烧香还会感染所有的可执行文件,如果你从中毒机器拷贝文件过来,且执行,当然也会中毒....
“熊猫烧香”病毒是利用了什么漏洞进入电脑的?
“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
熊猫烧香病毒怎么侵入到我的电脑里面的!???
1. 首先下载”超级巡警—熊猫烧香专杀工具”2. 然后重新启动系统,在开机时按F8键,选择”安全模式”3. 删除病毒文件.进入c:\\winnt\\system32\\drivers下,删除spoclsv.exe文件 4. 在系统左下依次点击”开始—运行”,然后输入cmd, 回车 5. 在各个系统盘的根目录下(进入根目录的办法是输入c:(是c+冒号...
为什么熊猫烧香会这么猖獗?熊猫烧香通过哪些途径侵入电脑?中毒症状是什 ...
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏...
我是怎么染上"熊猫烧香"病毒的
这种病毒进入局域网的方式有很多,可以通过内网有人浏览了被植入木马的网站而感染,或者通过U盘拷贝已经被感染的文件到局域网中,在不知情的情况下执行,可以将病毒带入到局域网中,而熊猫烧香蠕虫病毒一旦激活,就会在局域网中快速传播。查杀方法:方法1. 下载江民科技 威金蠕虫专杀工具,全盘杀毒:http:...
熊猫烧香病毒是用什么语言写的?原理是什么?
您可以安全的使用您的电脑,不用担心电脑被熊猫烧香侵害。6、熊猫烧香还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
熊猫烧香是怎样破坏你的电脑的?
在救火中。以下几招很简单易行,帮你预防熊猫烧香病毒,至少能明显减少你中招的几率。 1.立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。修改方法,右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗格中,选择具备管理员...
熊猫烧香病毒是怎样传播的
熊猫烧香病毒,一种极具破坏性的计算机病毒,起源于2006年10月16日湖北武汉李俊之手。它的传播路径和影响不容小觑。这个病毒通过下载的恶意档案进行传播,一旦系统被感染,受害机器的可执行文件会遭受严重破坏,以"熊猫烧香"的图案标志其存在。原病毒主要替换.exe文件的图标,但后来的变种则更为恶劣,会...
谁知道熊猫烧香病毒的传播途径啊!告诉一下下撒!
中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,继而系统蓝屏、频繁重启、硬盘数据被破坏等,严重的整个公司局域网内所有电脑会全部中毒。“尼姆亚变种W(Worm.Nimaya.w)”,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒...
熊猫烧香是什么病毒?用什么可以杀?
查杀办法:惊险查杀过程 1.熊猫烧香病毒:图片就是个熊猫在烧香感觉蛮可爱的!当时并没有很在意!第二天再次打开电脑的时候!几乎电脑所有的EXE文件都成了熊猫烧香图片!这时才有所感觉!部分EXE文件已经无法正常使用!新加一个AUTORUN.INF的文件!当初不明白这个文件的作用!在网上查了一些资料表明。才知道...
