熊猫烧香病毒会感染所有exe文件,超级巡警专杀恰恰是exe文件,以下几个方法你可以试用下
1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上的病毒库查杀,100%有效。
2.找个足够大的移动硬盘,他重要文件全部拷入移动硬盘,然后用系统盘引导(番茄花园的就行)格掉所有硬盘,断网重装系统(一定要断网),然后下载瑞星2007和最新病毒库,查杀移动硬盘,最后把文件拷回来,成功率100%
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60%
4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80%
公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。
超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址:
http://www.p234.com/Soft/rjxz/200701/72.html
瑞星熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/66.html
江民熊猫烧香病毒专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html
金山熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/67.html
参考资料:http://zhidao.baidu.com/question/17560134.html
1.买正版瑞星,现在一台没有中毒的电脑上安装升级到最新病毒库,然后用“U盘查杀工具”功能,在你的电脑上用瑞星光盘启动,用已经拷到U盘上的病毒库查杀,100%有效。
2.找个足够大的移动硬盘,他重要文件全部拷入移动硬盘,然后用系统盘引导(番茄花园的就行)格掉所有硬盘,断网重装系统(一定要断网),然后下载瑞星2007和最新病毒库,查杀移动硬盘,最后把文件拷回来,成功率100%
3.找瑞星和江民的熊猫烧香专杀工具,都不是exe文件格式,可以使用的。成功率60%
4.找一台健康的电脑,拥有瑞星2007和最新病毒库的,把你的硬盘拆下来装到健康的电脑上查杀,成功率80%
公司局域网前几天大规模出现熊猫烧香,各种办法用过了,瑞星2007和12月13日以后病毒库肯定能杀,其他杀软不敢保证。
超级巡警强化熊猫烧香专杀 (Anti-Spyware toolkit) 2.7.0
熊猫烧香病毒专杀升级至1.6,超级巡警全面监测熊猫烧香.可查杀熊猫烧香病毒变种
下载地址:
http://www.p234.com/Soft/rjxz/200701/72.html
瑞星熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/66.html
江民熊猫烧香病毒专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html
金山熊猫烧香病毒专杀工具
http://www.p234.com/Soft/cygj/200612/67.html
参考资料:http://zhidao.baidu.com/question/17560134.html
温馨提示:内容为网友见解,仅供参考
第1个回答 2007-01-23
熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/66.html
江民熊猫烧香专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html
金山熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/67.html
熊猫烧香病毒变种 spoclsv.exe 解决方案
病毒大小:22,886 字节
加壳方式:UPack
样本MD5:9749216a37d57cf4b2e528c027252062
样本SHA1:5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播
技术分析
==========
又是“熊猫烧香”FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图标,病毒运行后复制自身到系统目录下:
%System%\drivers\spoclsv.exe
创建启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
修改注册表信息干扰“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
在各分区根目录生成副本:
X:\setup.exe
X:\autorun.inf
autorun.inf内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
尝试关闭下列窗口:
QQKav
QQAV
VirusScan
Symantec AntiVirus
Duba
Windows
esteem procs
System Safety Monitor
Wrapped gift Killer
Winsock Expert
msctls_statusbar32
pjf(ustc)
IceSword
结束一些对头的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
禁用一系列服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
删除若干安全软件启动项信息:
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
使用net share命令删除管理共享:
net share X$ /del /y
net share admin$ /del /y
net share IPC$ /del /y
遍历目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件:
X:\WINDOWS
X:\Winnt
X:\System Volume Information
X:\Recycled
%ProgramFiles%\Windows NT
%ProgramFiles%\WindowsUpdate
%ProgramFiles%\Windows Media Player
%ProgramFiles%\Outlook Express
%ProgramFiles%\Internet Explorer
%ProgramFiles%\NetMeeting
%ProgramFiles%\Common Files
%ProgramFiles%\ComPlus Applications
%ProgramFiles%\Messenger
%ProgramFiles%\InstallShield Installation Information
%ProgramFiles%\MSN
%ProgramFiles%\Microsoft Frontpage
%ProgramFiles%\Movie Maker
%ProgramFiles%\MSN Gamin Zone
将自身捆绑在被感染文件前端,并在尾部添加标记信息:
.WhBoy{原文件名}.exe.{原文件大小}.
与之前变种不同的是,这个病毒体虽然是22886字节,但是捆绑在文件前段的只有22838字节,被感染文件运行后会出错,而不会像之前变种那样释放出{原文件名}.exe的原始正常文件。
另外还发现病毒会覆盖少量exe,删除.gho文件。
病毒还尝试使用弱密码访问局域网内其它计算机:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
super
123asd
ihavenopass
godblessyou
enable
alpha
1234qwer
123abc
aaa
patrick
pat
administrator
root
sex
god
foobar
secret
test
test123
temp
temp123
win
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
love
mypc
mypc123
admin123
mypass
mypass123
Administrator
Guest
admin
Root
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件本回答被提问者采纳
http://www.p234.com/Soft/cygj/200612/66.html
江民熊猫烧香专杀工具
http://www.p234.com/Soft/rjxz/200612/68.html
金山熊猫烧香专杀工具
http://www.p234.com/Soft/cygj/200612/67.html
熊猫烧香病毒变种 spoclsv.exe 解决方案
病毒大小:22,886 字节
加壳方式:UPack
样本MD5:9749216a37d57cf4b2e528c027252062
样本SHA1:5d3222d8ab6fc11f899eff32c2c8d3cd50cbd755
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载,可通过局域网、移动存储设备等传播
技术分析
==========
又是“熊猫烧香”FuckJacks.exe的变种,和之前的变种一样使用白底熊猫烧香图标,病毒运行后复制自身到系统目录下:
%System%\drivers\spoclsv.exe
创建启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
修改注册表信息干扰“显示所有文件和文件夹”设置:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
在各分区根目录生成副本:
X:\setup.exe
X:\autorun.inf
autorun.inf内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe
尝试关闭下列窗口:
QQKav
QQAV
VirusScan
Symantec AntiVirus
Duba
Windows
esteem procs
System Safety Monitor
Wrapped gift Killer
Winsock Expert
msctls_statusbar32
pjf(ustc)
IceSword
结束一些对头的进程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
禁用一系列服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
删除若干安全软件启动项信息:
RavTask
KvMonXP
kav
KAVPersonal50
McAfeeUpdaterUI
Network Associates Error Reporting Service
ShStatEXE
YLive.exe
yassistse
使用net share命令删除管理共享:
net share X$ /del /y
net share admin$ /del /y
net share IPC$ /del /y
遍历目录,感染除以下系统目录外其它目录中的exe、com、scr、pif文件:
X:\WINDOWS
X:\Winnt
X:\System Volume Information
X:\Recycled
%ProgramFiles%\Windows NT
%ProgramFiles%\WindowsUpdate
%ProgramFiles%\Windows Media Player
%ProgramFiles%\Outlook Express
%ProgramFiles%\Internet Explorer
%ProgramFiles%\NetMeeting
%ProgramFiles%\Common Files
%ProgramFiles%\ComPlus Applications
%ProgramFiles%\Messenger
%ProgramFiles%\InstallShield Installation Information
%ProgramFiles%\MSN
%ProgramFiles%\Microsoft Frontpage
%ProgramFiles%\Movie Maker
%ProgramFiles%\MSN Gamin Zone
将自身捆绑在被感染文件前端,并在尾部添加标记信息:
.WhBoy{原文件名}.exe.{原文件大小}.
与之前变种不同的是,这个病毒体虽然是22886字节,但是捆绑在文件前段的只有22838字节,被感染文件运行后会出错,而不会像之前变种那样释放出{原文件名}.exe的原始正常文件。
另外还发现病毒会覆盖少量exe,删除.gho文件。
病毒还尝试使用弱密码访问局域网内其它计算机:
password
harley
golf
pussy
mustang
shadow
fish
qwerty
baseball
letmein
ccc
admin
abc
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
super
123asd
ihavenopass
godblessyou
enable
alpha
1234qwer
123abc
aaa
patrick
pat
administrator
root
sex
god
foobar
secret
test
test123
temp
temp123
win
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
love
mypc
mypc123
admin123
mypass
mypass123
Administrator
Guest
admin
Root
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件本回答被提问者采纳
第2个回答 2007-01-25
告诉你一套解决方案
1.下载金山熊猫烧香(又名武汉男生)专杀工具杀查病毒(最好开机按F8进入安全模式下杀查)
地址:http://tool.duba.net/zhuansha/253.shtml
2.有必要的话重装一下系统(没什么异常的话可以不重装装)然后安装金山毒霸(现在可以免费升级一个月)更新病毒库后再对系统全面杀毒一次
地址:http://www.duba.net/db2007/down.shtml#001
不是我在打广告是金山确实不错前阵子我们学校的局域网全部养了可爱的"熊猫"就我的没中因为我用金山毒霸他们用瑞星.哈哈
1.下载金山熊猫烧香(又名武汉男生)专杀工具杀查病毒(最好开机按F8进入安全模式下杀查)
地址:http://tool.duba.net/zhuansha/253.shtml
2.有必要的话重装一下系统(没什么异常的话可以不重装装)然后安装金山毒霸(现在可以免费升级一个月)更新病毒库后再对系统全面杀毒一次
地址:http://www.duba.net/db2007/down.shtml#001
不是我在打广告是金山确实不错前阵子我们学校的局域网全部养了可爱的"熊猫"就我的没中因为我用金山毒霸他们用瑞星.哈哈
第3个回答 2007-01-23
不要这么麻烦拉
这么长要别人怎么看啊
告诉你一套解决方案
1.下载金山熊猫烧香(又名武汉男生)专杀工具杀查病毒(最好开机按F8进入安全模式下杀查)
地址:http://tool.duba.net/zhuansha/253.shtml
2.有必要的话重装一下系统(没什么异常的话可以不重装装)然后安装金山毒霸(现在可以免费升级一个月)更新病毒库后再对系统全面杀毒一次
地址:http://www.duba.net/db2007/down.shtml#001
不是我在打广告是金山确实不错前阵子我们学校的局域网全部养了可爱的"熊猫"就我的没中因为我用金山毒霸他们用瑞星.哈哈
这么长要别人怎么看啊
告诉你一套解决方案
1.下载金山熊猫烧香(又名武汉男生)专杀工具杀查病毒(最好开机按F8进入安全模式下杀查)
地址:http://tool.duba.net/zhuansha/253.shtml
2.有必要的话重装一下系统(没什么异常的话可以不重装装)然后安装金山毒霸(现在可以免费升级一个月)更新病毒库后再对系统全面杀毒一次
地址:http://www.duba.net/db2007/down.shtml#001
不是我在打广告是金山确实不错前阵子我们学校的局域网全部养了可爱的"熊猫"就我的没中因为我用金山毒霸他们用瑞星.哈哈
第4个回答 2007-01-26
专杀工具和升级你的正版杀毒软件,删除掉那些不需要的软件和流氓软件,楼上的已经说得很清楚了,我想你应该解决问题了
Warning: Invalid argument supplied for foreach() in /www/wwwroot/aolonic.com/skin/templets/default/contents.html on line 45
相似回答
大家正在搜
