本文目录一览:
熊猫木马的危害!~!~!~
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,(.gho为GHOST的备份文件),使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
熊猫烧香事件的始末.!?
“熊猫烧香”事件始末及其背后的网络黑势力
2006与2007年岁交替之际,一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今,短短一个多月,病毒已迅速在全国蔓延,受害用户至少上百万,计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断,互联网上到处是受害者无奈的求助、怨恨、咒骂,电脑里到处是熊猫烧香的图标,重要文件被破坏,局域网彻底瘫痪,病毒造成的损失无法估量。
在网络工程师小李的映象中,已经两年没见过爆发范围如此巨大的计算机病毒了。在2003年“冲击波”、2004年的“震荡波”过后,计算机病毒主要是木马病毒为主,而木马病毒主要是有针对性的小范围感染,再加上木马病毒的隐藏特征,中毒电脑表面上没有任何迹象,所以互联网表面上一直风平浪静。怎么也没想到这次病毒来的这么猛,李冰想起来仍然心有余悸。那天他正在用QQ聊天,突然系统一个程序报错,于是他重启了一下电脑,结果重新登陆后发现电脑中所有的可执行文件都变成了“熊猫烧香”的图案。他赶紧开始杀毒,可是电脑中安装的一杀毒软件怎么也打不开了,于是他下载了另一款专杀工具,总算把大部分熊猫烧香图案清除了。第二天上班后,更可怕的事情出现了,办公室里的惊呼声一个接着一个,打开电脑准备工作的同事们陆续发现他们的电脑也感染了“熊猫烧香”,很快整个局域网陷入瘫痪,工作无法开展,原本准备紧张工作的人们难得闲了下来,小李他们开始投入了紧张的杀毒中,当天深夜12点网络才恢复了正常。
病毒作者的动机是什么?
在国内最先发布“熊猫烧香”病毒紧急警报的江民公司,记者见到了与“熊猫烧香”连续战斗了一个多月的反病毒专家何公道。何公道介绍,目前“熊猫烧香”仍然每天都有新变种出现,如果把之前的新老变种都算起来,这个病毒现在已有600多个变种。病毒作者如此频繁地制造变种,动机到底是什么呢
最近我中了熊猫烧香病毒,应该这样清楚这类木马的啊?
最近网络上比较流行的病毒之一:熊猫烧香. 给我们的日常电脑操作带来了很多不便.现给大家提供它的一般查杀方法:
1. 断开网络
2. 结束病毒进程
%System%\*(我骂人我悔过)*Jacks.exe
3. 删除病毒文件:
%System%\*(我骂人我悔过)*Jacks.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\autorun.inf
X:\setup.exe
5. 删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"*(我骂人我悔过)*Jacks"="%System%\*(我骂人我悔过)*Jacks.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\*(我骂人我悔过)*Jacks.exe"
6. 修复或重新安装反病毒软件
7. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
中毒文件的恢复
首先在清除病毒文件的同时不要删除%SYSTEM%下面释放*(我骂人我悔过)*Jacks.exe的这个文件,(注册表里要清除干净)
打开运行输入gpedit.msc打开组策略-本地计算机策略-windows设置-安全设置-软件限制策略-其它规则
在其它规则上右键选择-新散列规则=打开新散列规则窗口
在文件散列上点击浏览找到-%SYSTEM%下面释放*(我骂人我悔过)*Jacks.exe文件.......安全级别选择-不允许的 确定后重启(一定重启)
重启后可以双击运行已经被熊猫感染的程序-运行程序后该*(我骂人我悔过)*Jacks.exe文件会在注册表里的Run键下建立启动项(不会有问题的)
双击运行被感染的程序已经恢复原来样子了,全部回复后用SRENG2把*(我骂人我悔过)*Jacks.exe在注册表里的启动项删除即可!
熊猫烧香变种 spoclsv.exe 解决方案
清除步骤
==========
1. 断开网络
2. 结束病毒进程
%System%\drivers\spoclsv.exe
3. 删除病毒文件:
%System%\drivers\spoclsv.exe
4. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:\setup.exe
X:\autorun.inf
5. 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svcshare"="%System%\drivers\spoclsv.exe"
6. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. 修复或重新安装反病毒软件
8. 使用反病毒软件或专杀工具进行全盘扫描,清除恢复被感染的exe文件
注意:以上办法不一定可靠!~~在删东西之前要考虑好其重要性!~~~
熊猫烧香电脑病毒有什么特征,病毒制作者现在在哪?。
一、电脑病毒熊猫烧香的中毒特征:
1、中有该电脑病毒的电脑会自动强制更改桌面图标,图标统一被更改为熊猫烧香的图案,因而该病毒取名为“熊猫烧香”病毒。
2、中有该电脑病毒的电脑会频繁出现蓝屏、自动重启、甚至会由于系统文件被破坏而无法正常开机的现象。
二、轰动全国的“熊猫烧香”病毒制造者李俊涉嫌破坏计算机信息系统罪,被湖北省仙桃市检察院批准逮捕。2007年2月12日,这例由公安部统一部署督办的大案告破,包括李俊在内的8名嫌犯被全部抓获并刑事拘留。
扩展资料
“熊猫烧香”病毒的影响:
自病毒发布两个多月以来,感染“熊猫烧香”病毒的个人用户已经高达几百万,受害企业用户更是达到上千家,多数企业业务因此停顿,直接和间接损失无法估量。
根据《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》显示,2006年被截获的新病毒共有23万之众,几乎等于以往所有病毒数量的总和,而“熊猫烧香”则被“加冕”为“毒王”。
新病毒中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为,极大地威胁着网络用户的信息安全。
参考资料来源:百度百科-熊猫烧香
参考资料来源:人民网-“熊猫烧香”病毒制造者李俊被批捕
参考资料来源:人民网-从“熊猫烧香”元凶落网看网络安全