注意熊貓燒香

飛鴿 · 發(fā)表于 2007-1-29 15:29:36

:L
看報(bào)道最近病毒:熊貓燒香
超級(jí)厲害,大家要注意了
不要亂點(diǎn)連接和去陌生網(wǎng)站,也不要打開陌生人的電子郵件.
黃版也要對(duì)我們的網(wǎng)站加強(qiáng)保護(hù)!

huhongj0723 · 發(fā)表于 2007-1-29 15:49:10

看報(bào)道最近病毒:熊貓燒香:L道高一尺，魔高一丈。

huhongj0723 · 發(fā)表于 2007-1-29 17:08:14

熊貓燒香的中毒特征是:

　　■1，這個(gè)病毒關(guān)閉眾多殺毒軟件和安全工具

　　■2，循環(huán)遍歷磁盤目錄，感染文件，對(duì)關(guān)鍵系統(tǒng)文件跳過

　　■3，感染所有EXE、SCR、PIF、COM文件,并更改圖標(biāo)為燒香熊貓

　　■4，感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼

　　■5，自動(dòng)刪除*.gho文件

山中的漫游者 · 發(fā)表于 2007-1-29 20:10:41

:Q 這么可怕?。?/td>

綠緣 · 發(fā)表于 2007-1-29 20:36:26

是非常厲害的病毒，我已經(jīng)處理了好幾臺(tái)這樣的電腦了，大家一定要注意防范啊

飛鴿 · 發(fā)表于 2007-1-30 16:43:13

熊貓燒香”病毒致過百萬網(wǎng)民受害網(wǎng)友發(fā)帖稱將懸賞10萬美元通緝作者

肆虐網(wǎng)絡(luò)造成百萬電腦癱瘓的“熊貓燒香”病毒疑有利益集團(tuán)幕后操控

近期瘋狂肆虐互聯(lián)網(wǎng)的“熊貓燒香”病毒讓超過百萬的網(wǎng)民深受其害，有電腦受到嚴(yán)重破壞的網(wǎng)友更公開發(fā)出帖子稱，將懸賞10萬美元通緝“熊貓燒香”病毒的作者，得到九成以上網(wǎng)友的熱烈響應(yīng)。

“就在很多人懷疑熊貓燒香病毒是一個(gè)15歲武漢男孩制作的時(shí)候，它背后的黑勢力近日已經(jīng)現(xiàn)身，網(wǎng)上已經(jīng)發(fā)現(xiàn)了產(chǎn)銷一條龍盜竊銷售網(wǎng)游設(shè)備的產(chǎn)業(yè)鏈?！鼻叭?，江民公司反病毒工程師稱，已發(fā)現(xiàn)“熊貓燒香”病毒幕后勢力的痕跡。

據(jù)江民等反病毒公司人員介紹，“熊貓燒香”病毒從去年12月份大規(guī)模爆發(fā)至今，已經(jīng)使上百萬網(wǎng)友受害。該公司每天都接到大量的求助電話。據(jù)悉受此病毒危害最為嚴(yán)重的是一些網(wǎng)吧業(yè)主，近千臺(tái)電腦集體癱瘓，直接損失30多萬元，讓他們“殺人的心都有”。

網(wǎng)吧受災(zāi)最嚴(yán)重

在反病毒公司接連發(fā)布病毒緊急警報(bào)后，國家計(jì)算機(jī)病毒應(yīng)急處理中心也發(fā)布了病毒預(yù)警，“可惜兩次病毒警報(bào)并沒有引起人們的足夠重視”。反病毒專家何公道表示。

近日有不少網(wǎng)友表示要團(tuán)結(jié)起來捉拿病毒作者，更有甚者公開發(fā)出通緝令并懸賞10萬美元。該舉動(dòng)在我國互聯(lián)網(wǎng)和反病毒歷史上都是首次，引起了各方關(guān)注。

病毒產(chǎn)業(yè)鏈現(xiàn)身

江民公司反病毒工程師向新京報(bào)記者展示的一份證據(jù)顯示，在他們截獲的病毒中，已經(jīng)發(fā)現(xiàn)“熊貓燒香”的作者通過http：//www.feifeicqq.com等幾家地下網(wǎng)站公開銷售網(wǎng)絡(luò)游戲的裝備，“他們這些網(wǎng)站可以稱為是盜號(hào)、買賣一條龍，現(xiàn)在看來‘熊貓燒香’的背景遠(yuǎn)沒有那么簡單”，反病毒工程師稱，只要病毒作者愿意，一年可以靠賣盜竊產(chǎn)品賺一座別墅。

據(jù)了解，“熊貓燒香”本身就是一種下載程序，會(huì)在指定的網(wǎng)站下載后門、木馬、各種盜號(hào)程序。目前已經(jīng)轉(zhuǎn)入盜銷一條龍的幾家網(wǎng)站已經(jīng)有所警覺，幾家網(wǎng)站都已經(jīng)采取了應(yīng)對(duì)措施。而之前，幾家殺毒公司都已經(jīng)向公安機(jī)關(guān)報(bào)案。

病毒作者觸犯法律

據(jù)反病毒專家介紹，近期“熊貓燒香”的新變種中，病毒作者還在病毒體中留下了“超級(jí)巡警終于火了”的言論，因此有不少網(wǎng)友懷疑此次“熊貓燒香”病毒是由“超級(jí)巡警”軟件提供方幕后推動(dòng)。但該說法并未得到國內(nèi)幾家殺毒公司的肯定，稱目前除了病毒體中的那句留言尚未有太多證據(jù)顯示是該團(tuán)體在幕后推動(dòng)。

自2005年以來，計(jì)算機(jī)病毒作者常常以獲取經(jīng)濟(jì)利益為目標(biāo)，之前出現(xiàn)的網(wǎng)銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此，而這些都已經(jīng)觸犯了我國的刑法。2006年5月“證券大盜”木馬病毒作者一審被判無期徒刑，而“熊貓燒香”病毒的真相何時(shí)會(huì)水落石出，我們將繼續(xù)關(guān)注。

兇手熊貓燒香病毒

特征

“熊貓燒香”是一種蠕蟲病毒的變種，而且是經(jīng)過多次變種而來的,原名為尼姆亞變種W(Worm.Nimaya.w)。由于中毒電腦的可執(zhí)行文件會(huì)變成一只可愛的熊貓，雙手合十拿著三根香，兩眼微閉，一臉虔誠的圖案，所以也被稱為“熊貓燒香”病毒。用戶電腦一旦中毒，可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。

罪行

病毒會(huì)自動(dòng)關(guān)閉眾多殺毒軟件和安全工具；循環(huán)遍歷磁盤目錄，對(duì)關(guān)鍵系統(tǒng)文件跳過，感染所有EXE、SCR、PIF、COM文件,并更改圖標(biāo)為燒香熊貓；感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼；自動(dòng)刪除*.gho文件。目前已導(dǎo)致超過百萬網(wǎng)民的電腦中毒癱瘓。

防殺“熊貓”

怎么防

1.局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄；

2.及時(shí)安裝微軟的安全更新；

3.及時(shí)升級(jí)殺毒軟件病毒庫，沒有安裝殺毒軟件的用戶可以登錄http：//www.rising.com.cn/free/index.htm下載免費(fèi)的殺毒軟件進(jìn)行殺毒；

4.QQ用戶請(qǐng)下載安裝最新版本的QQ軟件；

5.使用U盤等移動(dòng)設(shè)備交換文件時(shí)，要開啟殺毒軟件的實(shí)時(shí)監(jiān)控等。

怎么殺

1.在任務(wù)管理器的進(jìn)程列表中關(guān)閉spcolsv.exe病毒進(jìn)程。這個(gè)spcolsv.exe明顯是在模仿系統(tǒng)進(jìn)程spoolsv.exe；

2.刪除位于系統(tǒng)盤/windows/system32/drivers/文件夾中的spcolsv.exe文件；

3.每個(gè)硬盤分區(qū)的根目錄都有兩個(gè)隱含的文件AUTORUN.INF和SETUP.EXE，將這些垃圾全部刪除；

4.在注冊(cè)表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun中把病毒的啟動(dòng)項(xiàng)svcshare刪除。如果存在多個(gè)用戶賬戶，每個(gè)用戶賬戶的HKEY_CURRENT_USER都要清理。

5.恢復(fù)殺毒軟件隨系統(tǒng)啟動(dòng)的加載項(xiàng)，以瑞星為例，在注冊(cè)表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中加上一個(gè)RavTask，設(shè)置命令為“C:\RiSingRav\RavTask.exe”-system即可，其中C:RisingRAV 是瑞星的默認(rèn)安裝位置。

6.在另一臺(tái)“安全中心”服務(wù)正常的電腦上打開注冊(cè)表，將 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部內(nèi)容導(dǎo)出為.REG 文件，復(fù)制到故障電腦上導(dǎo)入注冊(cè)表，然后重新啟動(dòng) Windows，恢復(fù)被病毒刪除的“安全中心”服務(wù)。

7.在反間諜軟件《超級(jí)巡警》里找一個(gè)熊貓燒香病毒專殺工具1.6，名為KillPanda.BAT，通過掃描后可恢復(fù)被寄生的.EXE、.HTM等類型文件的默認(rèn)圖標(biāo)，而且文件可以正常運(yùn)行。

病毒警報(bào) 本周仍要防“熊貓”

據(jù)新華社最新消息，“熊貓燒香”病毒本周仍然活躍，仍是網(wǎng)絡(luò)病毒防范重點(diǎn)。目前，瑞星公司已經(jīng)截獲到該病毒的數(shù)十個(gè)變種。因此，瑞星反病毒反木馬一周播報(bào)（2007.01.29～02.04）仍將“熊貓燒香”病毒列為本周關(guān)注病毒，警惕程度為★★★★

代廣軍 · 發(fā)表于 2007-1-31 13:03:49

看來"飛鴿"版主介紹的夠詳細(xì)了,請(qǐng)大家多多注意,及時(shí)升級(jí)殺毒軟件.感謝!

紫末 · 發(fā)表于 2007-2-1 23:36:39

今天就在殺毒軟件升級(jí)后自動(dòng)關(guān)閉進(jìn)行安裝時(shí)出現(xiàn)藍(lán)屏了呢！真擔(dān)心是病毒。

晨暮一笑 · 發(fā)表于 2007-2-3 19:35:26

專家稱感染熊貓燒香千萬不要重裝系統(tǒng)http://tech.QQ.com 　 2007年01月26日11:33 　騰訊科技　　　 (11)感染病毒就格盤重做系統(tǒng)，相信大多數(shù)用戶都這么干過。其實(shí)，重做系統(tǒng)恰恰有可能引發(fā)一場新的病毒危機(jī)。

· 短信超人讓你高人一等

· 香車美女你的理想世界

· 溝通無極限手機(jī)Q時(shí)代

· 魔法表情秀出百變心情

· 管中窺豹　　明察秋毫

· QQ秀　秀出個(gè)性真自我

“前幾天，我的電腦感染了熊貓燒香，怎么殺也殺不掉，于是就格盤重裝系統(tǒng)，而新裝的系統(tǒng)需要修補(bǔ)很多漏洞，就在我上網(wǎng)修補(bǔ)漏洞的時(shí)候，電腦再次感染病毒，連機(jī)器都起不來了，真是郁悶！”用戶張先生抱怨到。

金山毒霸反病毒專家指出，類似熊貓燒香這類病毒，是不需要重裝系統(tǒng)的，因?yàn)橄到y(tǒng)不會(huì)被破壞，熊貓會(huì)避免感染W(wǎng)indow，Winnt，Internet Explorer等系統(tǒng)目錄，也就意味著，你的系統(tǒng)不會(huì)徹底崩潰掉，是完全可以修復(fù)的。但是，很不幸，不少人已經(jīng)習(xí)慣中病毒搞不定就重裝。

系統(tǒng)重裝給你帶來嚴(yán)重的安全威脅：新系統(tǒng)通常存在許多嚴(yán)重漏洞，存在較多的安全風(fēng)險(xiǎn)。而老系統(tǒng)通常會(huì)被很多工具，如金山的漏洞掃描修復(fù)、windows update等修復(fù)過。補(bǔ)丁修復(fù)必須訪問微軟服務(wù)器，受光纜損壞的影響，網(wǎng)速非常慢，修復(fù)補(bǔ)丁需要很長時(shí)間，而國內(nèi)的網(wǎng)絡(luò)通信卻不受此影響，新系統(tǒng)被攻陷的可能性非常大。

金山反病毒專家建議廣大用戶參考以下步驟降低新裝系統(tǒng)的安全風(fēng)險(xiǎn)，避免重裝后再次被熊貓燒香或者其它病毒感染的情況。

1.重裝系統(tǒng)連接網(wǎng)絡(luò)前，必須確保windows防火墻是開啟狀態(tài)，建議立即修改administrator用戶口令，這一步其實(shí)在安裝的時(shí)候就要做，不過有很多人會(huì)使用空口令。

修改方法：修改方法，右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員權(quán)限的用戶名，單擊右鍵，選擇設(shè)置密碼，輸入新密碼。安全的密碼是字母數(shù)字特殊字符的組合。

2.強(qiáng)烈建議改變你的操作習(xí)慣，不要使用雙擊方式來打開本地磁盤、移動(dòng)硬盤、U盤、各種數(shù)碼存儲(chǔ)卡。而要習(xí)慣使用在磁盤圖標(biāo)上點(diǎn)右鍵，在彈出的菜單中選擇資源管理器。在進(jìn)行下一步之前，強(qiáng)烈建議不要插入各種移動(dòng)存儲(chǔ)設(shè)備。

3.立即關(guān)閉自動(dòng)播放功能，自動(dòng)播放大大增加了感染病毒的風(fēng)險(xiǎn)，熊貓燒香病毒很多是通過插入U(xiǎn)盤這樣一個(gè)簡單的動(dòng)作入侵系統(tǒng)的。

關(guān)閉方法：步驟：單擊開始，運(yùn)行，輸入gpedit.msc，打開組策略編輯器，瀏覽到計(jì)算機(jī)配置，管理模板，系統(tǒng)，在右邊的窗格中選擇關(guān)閉自動(dòng)播放，該配置缺省是未配置，在下拉框中選擇所有驅(qū)動(dòng)器，再選取已啟用，確定后關(guān)閉。最后，在開始，運(yùn)行中輸入gpupdate，確定后，該策略就生效了。

4.立即安裝殺毒軟件，建議使用正版光盤安裝，不推薦用存儲(chǔ)在本地硬盤、移動(dòng)硬盤或U盤中的安裝包，因?yàn)槌绦蚩赡芤呀?jīng)染毒，如果你沒有確認(rèn)安全的安裝包，強(qiáng)烈建議直接訪問殺毒軟件官方網(wǎng)站下載安裝包。

下載安裝金山毒霸，可以點(diǎn)擊這里：http://www.duba.net/db2007/down.shtml#001

5.安裝殺毒軟件后，應(yīng)該立即在線升級(jí)病毒庫，金山毒霸2007最新升級(jí)中包含了針對(duì)熊貓燒香病毒的疫苗，可以防止您的電腦被新的熊貓燒香變種入侵。

6.最后一步，使用金山毒霸完整掃描硬盤，把感染熊貓燒香病毒的執(zhí)行程序，網(wǎng)頁文件修復(fù)。

金山毒霸反病毒專家提醒廣大用戶，如果不幸感染了熊貓燒香病毒，可及時(shí)登陸http://tool.duba.net/zhuansha/253.shtml下載“熊貓燒香”的專殺工具；如果是新裝機(jī)或重裝系統(tǒng)的用戶可登陸http://www.duba.net/zt/free/下載金山毒霸2007，其強(qiáng)大的熊貓燒香免疫功能，可以讓用戶徹底擺脫該病毒的困擾。

中原獸醫(yī) · 發(fā)表于 2007-2-4 15:24:25

聽說又變種了，叫“金豬”。