邪恶八进制信息安全团队技术讨论组 » 业界新闻快报{ News and Reports } » [转载]金猪报喜病毒防范 [查看完整版本]

pixy 2007-2-9 23:55

[转载]金猪报喜病毒防范

江民科技反病毒中心监测到，肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”。江民反病毒专家提醒用户，春节临近，谨防春节期间病毒借人们互致祝福之际大面积爆发。

　　专家介绍，“熊猫烧香”去年11月中旬被首次发现，短短两个月时间，新老变种已达700多种个，据江民反病毒预警中心监测到的数据显示，“熊猫烧香”病毒去年12月一举闯入病毒排名前20名，1月份更是有望进入前10名。疫情最严重的地区分别为：广东、山东、江苏、北京和辽宁。


     中了该毒后请不要慌张，也不要急于怎么处理，应该报有平常心来对待，下面我来说下中了“金猪报喜”后的症状:

所有根目录及移动存储生成
X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe


删除隐藏共享
cmd.exe /c net share $ /del /y
cmd.exe /c net share admin$ /del /y
cmd.exe /c net share IPC$ /del /y

创建启动项：
Software\Microsoft\Windows\CurrentVersion\Run
svcshare=指向\%system32%\drivers\spoclsv.exe
禁用文件夹隐藏选项
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
尝试关闭窗口
QQKav、QQAV、天网防火墙进程、VirusScan、网镖杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、木馬清道夫、QQ病毒注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、Windows 任务管理器、esteem procs、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、小沈Q盗杀手、pjf(ustc)、IceSword

尝试关闭进程
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、
Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、KvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe
UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe


删除以下启动项
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting

ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse

august79ii 2007-2-10 10:45

预防的话最好先删除隐藏共享，修改管理员密码。当然杀软要及时更新

pc逍遥鼠 2007-2-10 17:01

他干的到是很全面!呵呵!好像专门是和杀毒软件过不去!呵呵!这可有意思了!等着看乐吧!

无名的小兵 2007-2-10 18:15

那个娃娃好像挺厉害，不过有些为那个杀软打广告的嫌疑.

ttl123 2007-2-11 01:20

什么都是预防为主

ttl123 2007-2-11 01:21

也正好给杀软公司提升一下技术

kad 2007-2-16 08:47

谢谢楼主提醒啊,注意

asura17 2007-2-17 00:05

门道真是越来越多

wagpop 2007-2-18 01:32

感谢说明,新年快乐~

sder 2007-2-21 21:51

谢谢提醒，这可得注意了

longsan168 2007-2-23 01:14

应该不会吧  作者都被抓了,这个病毒也该平息了,要不真的要大动干戈了.(那样不好吧.)

  杀软也是没事起哄.    想要偶们买他杀软,  其实杀软只能防毒,真的中了厉害点的病毒那你可别指望它杀掉.

    还是裸奔的好... [s:35]

0x145b 2007-2-23 12:04

熊猫烧香的变种,没什么特别... [s:36]
国内的杀毒软件真是没眼看,这么容易就被人关闭... [s:39]

watsy 2007-2-25 08:45

1月19号是最后一个版本吧。
这应该是别人写的吧

tianyaxin55 2007-2-26 19:58

那个娃娃好像挺厉害，不过有些为那个杀软打广告的嫌疑.

nbl99 2007-2-27 14:27

金猪报喜……是变种的吧……不过也算作者有点本事……不过用错地方了

qdwhy 2007-2-27 20:29

金猪报喜的威力比熊猫大多了。谢谢楼主教了几招！！！

anhaonan 2007-2-28 00:23

我顶啊

lxk52 2007-3-10 16:15

谢谢！！！以后知道怎么做了！！！！！！！！！！！

黄金分割 2007-3-15 22:44

好像是维金的变种。

stud6 2007-3-18 16:07

吓人，我还是回火星吧

2439238 2007-3-29 15:16

怎么永远有杀不玩的毒呀

缘 2007-3-29 20:53

谢谢LZ 的防范技术 [s:269]

ghostfog 2007-3-29 21:44

还是知道原理好

sxnfy 2007-3-30 10:40

知道了,谢谢! [s:263]

醉中吟 2007-3-31 17:08

支持下，还要几贴？我只能在这了！

zym2633 2007-4-14 12:06

泛滥了哦，乱啊

查看完整版本: [转载]金猪报喜病毒防范

© 1999-2008 EvilOctal Security Team