‹‹ 上一主题 | 下一主题 ››
 26 12
发新话题
打印

[转载]金猪报喜病毒防范

pixy

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
394 
精华
10 
积分
4278 
阅读权限
100 
性别
男 
来自
China 
在线时间
284 小时 
注册时间
2007-1-3 
最后登录
2008-8-19 
楼主 发表于 2007-2-9 23:55  只看该作者

[转载]金猪报喜病毒防范

江民科技反病毒中心监测到,肆虐互联网的“熊猫烧香”又出新变种。此次变种把“熊猫烧香”图案变成“金猪报喜”。江民反病毒专家提醒用户,春节临近,谨防春节期间病毒借人们互致祝福之际大面积爆发。

  专家介绍,“熊猫烧香”去年11月中旬被首次发现,短短两个月时间,新老变种已达700多种个,据江民反病毒预警中心监测到的数据显示,“熊猫烧香”病毒去年12月一举闯入病毒排名前20名,1月份更是有望进入前10名。疫情最严重的地区分别为:广东、山东、江苏、北京和辽宁。


     中了该毒后请不要慌张,也不要急于怎么处理,应该报有平常心来对待,下面我来说下中了“金猪报喜”后的症状:

所有根目录及移动存储生成
X:\setup.exe
X:\autorun.inf
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell\Auto\command=setup.exe


删除隐藏共享
cmd.exe /c net share $ /del /y
cmd.exe /c net share admin$ /del /y
cmd.exe /c net share IPC$ /del /y

创建启动项:
Software\Microsoft\Windows\CurrentVersion\Run
svcshare=指向\%system32%\drivers\spoclsv.exe
禁用文件夹隐藏选项
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
尝试关闭窗口
QQKav、QQAV、天网防火墙进程、VirusScan、网镖杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、木馬清道夫、QQ病毒注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、Windows 任务管理器、esteem procs、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、小沈Q盗杀手、pjf(ustc)、IceSword

尝试关闭进程
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、
Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、KvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe
UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe


删除以下启动项
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavTask
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KvMonXP
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kav
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAVPersonal50
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfeeUpdaterUI
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Network Associates Error Reporting

ServiceSOFTWARE\Microsoft\Windows\CurrentVersion\Run\ShStatEXE
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YLive.exe
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yassistse
与狼共舞!

TOP

august79ii

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
9 小时 
注册时间
2007-2-10 
最后登录
2008-1-7 
沙发 发表于 2007-2-10 10:45  只看该作者
预防的话最好先删除隐藏共享,修改管理员密码。当然杀软要及时更新
人只有学习才能进步

TOP

pc逍遥鼠

晶莹剔透§烈日灼然

Rank: 1

帖子
303 
精华
0 
积分
578 
阅读权限
50 
来自
中国社会复杂学院 
在线时间
227 小时 
注册时间
2004-9-3 
最后登录
2008-8-20 
椅子 发表于 2007-2-10 17:01  只看该作者
他干的到是很全面!呵呵!好像专门是和杀毒软件过不去!呵呵!这可有意思了!等着看乐吧!

TOP

无名的小兵

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
15 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-1-11 
最后登录
2008-5-8 
板凳 发表于 2007-2-10 18:15  只看该作者
那个娃娃好像挺厉害,不过有些为那个杀软打广告的嫌疑.

TOP

ttl123

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
76 
阅读权限
40 
性别
男 
在线时间
9 小时 
注册时间
2007-2-10 
最后登录
2008-1-1 
地板 发表于 2007-2-11 01:20  只看该作者
什么都是预防为主

TOP

ttl123

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
76 
阅读权限
40 
性别
男 
在线时间
9 小时 
注册时间
2007-2-10 
最后登录
2008-1-1 
6楼 发表于 2007-2-11 01:21  只看该作者
也正好给杀软公司提升一下技术

TOP

kad

晶莹剔透§烈日灼然

Rank: 1

帖子
21 
精华
0 
积分
76 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-2-15 
最后登录
2008-5-13 
7楼 发表于 2007-2-16 08:47  只看该作者
谢谢楼主提醒啊,注意

TOP

asura17

晶莹剔透§烈日灼然

Rank: 1

帖子
18 
精华
0 
积分
65 
阅读权限
40 
性别
女 
在线时间
12 小时 
注册时间
2007-2-8 
最后登录
2008-4-26 
8楼 发表于 2007-2-17 00:05  只看该作者
门道真是越来越多

TOP

wagpop

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2006-1-28 
最后登录
2007-2-18 
9楼 发表于 2007-2-18 01:32  只看该作者
感谢说明,新年快乐~

TOP

sder

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-2-14 
最后登录
2007-2-21 
10楼 发表于 2007-2-21 21:51  只看该作者
谢谢提醒,这可得注意了

TOP

longsan168

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-2-15 
最后登录
2007-10-22 
11楼 发表于 2007-2-23 01:14  只看该作者
应该不会吧  作者都被抓了,这个病毒也该平息了,要不真的要大动干戈了.(那样不好吧.)

  杀软也是没事起哄.    想要偶们买他杀软,  其实杀软只能防毒,真的中了厉害点的病毒那你可别指望它杀掉.

    还是裸奔的好... [s:35]

TOP

0x145b

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2007-2-7 
最后登录
2007-3-1 
12楼 发表于 2007-2-23 12:04  只看该作者
熊猫烧香的变种,没什么特别... [s:36]
国内的杀毒软件真是没眼看,这么容易就被人关闭... [s:39]

TOP

watsy

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
34 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-1-31 
最后登录
2008-4-10 
13楼 发表于 2007-2-25 08:45  只看该作者
1月19号是最后一个版本吧。
这应该是别人写的吧

TOP

tianyaxin55

晶莹剔透§烈日灼然

Rank: 1

帖子
29 
精华
0 
积分
99 
阅读权限
40 
性别
男 
来自
一个遥远的国度的一个遥远的地方 
在线时间
26 小时 
注册时间
2007-1-19 
最后登录
2008-7-21 
14楼 发表于 2007-2-26 19:58  只看该作者
那个娃娃好像挺厉害,不过有些为那个杀软打广告的嫌疑.

TOP

nbl99

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
27 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-2-9 
最后登录
2007-12-9 
15楼 发表于 2007-2-27 14:27  只看该作者
金猪报喜……是变种的吧……不过也算作者有点本事……不过用错地方了

TOP

qdwhy

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2007-1-12 
最后登录
2007-6-16 
16楼 发表于 2007-2-27 20:29  只看该作者
金猪报喜的威力比熊猫大多了。谢谢楼主教了几招!!!

TOP

anhaonan

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
37 
阅读权限
40 
在线时间
0 小时 
注册时间
2007-2-28 
最后登录
2007-2-28 
17楼 发表于 2007-2-28 00:23  只看该作者
我顶啊

TOP

lxk52

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
41 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-3-2 
最后登录
2007-3-10 
18楼 发表于 2007-3-10 16:15  只看该作者
谢谢!!!以后知道怎么做了!!!!!!!!!!!

TOP

黄金分割

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
128 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2007-1-10 
最后登录
2007-11-17 
19楼 发表于 2007-3-15 22:44  只看该作者
好像是维金的变种。

TOP

stud6

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
41 
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2007-2-7 
最后登录
2007-8-17 
20楼 发表于 2007-3-18 16:07  只看该作者
吓人,我还是回火星吧

TOP

2439238

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
40 
阅读权限
40 
性别
女 
在线时间
0 小时 
注册时间
2007-2-23 
最后登录
2008-1-21 
21楼 发表于 2007-3-29 15:16  只看该作者
怎么永远有杀不玩的毒呀

TOP

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
38 
阅读权限
40 
在线时间
2 小时 
注册时间
2007-1-13 
最后登录
2008-1-27 
22楼 发表于 2007-3-29 20:53  只看该作者
谢谢LZ 的防范技术

TOP

ghostfog

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
在线时间
15 小时 
注册时间
2006-10-7 
最后登录
2007-10-16 
23楼 发表于 2007-3-29 21:44  只看该作者
还是知道原理好

TOP

sxnfy

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
来自
浙江省 
在线时间
0 小时 
注册时间
2007-3-30 
最后登录
2007-3-30 
24楼 发表于 2007-3-30 10:40  只看该作者
知道了,谢谢!
因为有你,我从不孤单,偶遇 ,因你而精彩!

TOP

醉中吟

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
48 
阅读权限
40 
性别
男 
在线时间
2 小时 
注册时间
2007-3-31 
最后登录
2007-4-12 
25楼 发表于 2007-3-31 17:08  只看该作者
支持下,还要几贴?我只能在这了!

TOP

‹‹ 上一主题 | 下一主题 ››
 26 12
发新话题