“熊猫烧香”病毒终极解决方案
病毒信息
中文名:熊猫烧香病毒(又称武汉男生),英文名(Worm.WhBoy),目前发现的变种数已超过50个。
病毒典型恶劣表现:
1.感染病毒后发现较多的EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来,现在发现的部分变种已经不再使用这个广为人知的图标了。
2.部分变种可以直接通过互联网更新版本,部分变种感染除.exe文件外,还可以感染htm,html,asp,php,jsp,aspx等网页格式文件。
3.一旦web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
4.该系列变种会释放以下几个典型文件
| code:setup.exe、autorun.inf、%System%Fuckjacks.exe;%System%Driversspoclsv.exe |
局域网环境下:GameSetup.exe
病毒行为:
1.删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2.终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。
3.终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4.弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5.修改注册表键值,导致不能查看隐藏文件和系统文件。
6.除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
|
code: |
7.病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
最新相关文章- ·认识映象劫持技术原理与解决办法
- ·大水牛下载者分析及手工清除办法
- ·计算机病毒中毒症状、预防和系统恢复
- ·mdm.exe专杀以及处理方法
- ·手工清除病毒mdm.exe和RavMon.exe
- ·mdm.exe病毒的解决方法
- ·不再草木皆兵 三招对付捆绑木马!
- ·如何清除Taskmgr.exe病毒
- ·taskmgr.exe进程CPU占用率高的原因
- ·taskmgr.exe系统进程及相关病毒介绍
- ·QQ“缘”病毒taskmgr.exe狂占CPU内存
- ·警惕伪SoundMan.exe病毒 SoundMan.exe病毒清除办
- ·巧治Vista下U盘自动运行病毒方法
- ·计算机病毒的说明、预防和恢复
- ·病毒反抗杀毒软件主要手段
- ·经典九招 防止自动播放引来病毒
发表评论- 彻底清除Infostealer.Gampass病毒
- appinit_dlls病毒清除办法
- wuauclt.exe病毒解决方案
- 最新ctfmon.exe病毒的查杀解决方法
- igm.exe病毒木马清除办法
- 最新清除w32.looked.bk病毒的查杀解决方法
- 如何解决Hacktool.Rootkit病毒的删除方法
- 手动清除最近横行的熊猫烧香病毒
- Hack.Exploit.JS.Agent.o病毒解决方案
- 清除ati2evxx.exe木马病毒
- U盘病毒Windows.scr(Win32.Downloader.b)分析及
- rundl132.exe 9sy.exe 8Sy.exe logo1_exe 解决方
- 2分钟搞定autorun.inf和ghost.pif病毒!
- WINLOGON.EXE病毒彻底清除方案
- trojan.exploit.131病毒查杀清除及专杀工具