廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3470 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
小依萍
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x15 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[病毒蠕蟲] "熊貓燒香"病毒的中毒徵兆 破壞層面 解決辦法
  熊貓燒香不但可以對用戶系統進行破壞,導致大量應用軟體無法使用,而且還可刪除副檔名為gho的所有檔,造成用戶的系統備份檔案丟失,從而無法進行系統恢復;同時該病毒還能終止大量反病毒軟體進程,大大降低用戶系統的安全性。

  木馬特徵:該木馬病毒利用微軟IE漏洞(IE7.0也未被倖免)通過網站傳播,中了此木馬的電腦,會有以下特徵:  

  1、在任務管理器裏有spoclsv.exe檔進程

  2、在每個硬碟的根目錄下面生成以上的setup.exe和autorun.inf兩個檔,當用戶打開電腦的任意一個硬碟,即執行該木馬病毒。  

  3、該木馬會強制關閉用戶打開的“任務管理器”。  

  4、該木馬會強制關閉用戶打開的“註冊表編輯器(regedit)”、“系統配置實用程式(msconfig)”、IceSword等程式檔。  

  5、該木馬會強制關閉用戶電腦上安裝的防病毒及網路監控軟體,其中包括Symantec的norton企業版。  

  6、該木馬修改註冊表檔,在[HKEY_CURRENT_USERSoftware\MicrosoftWindows\CurrentVersion\Run]下生成"svcshare=C:\WINDOWS\system32\drivers\spoclsv.exe”的字串值,修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]  

  "CheckedValue"=dword:00000000。  

  7、該木馬會刪除電腦默認的共用目錄。  

  另外該木馬還會刪除並感染.com、.pif、.scr、.exe檔,並生成一個以原檔案名.exe.exe文件或.exe的燒香熊貓圖示檔,並會尋找並刪除.gho備份檔案。


[ 此文章被upside在2007-01-26 10:45重新編輯 ]

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝提供資訊 數位男女因你而豐富



獻花 x1 回到頂端 [樓 主] From:臺灣 | Posted:2007-01-26 09:05 |
小依萍
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x15 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

引述東森新聞 2007/01/22

最近大陸網路上出現一隻電腦病毒,一旦遭到感染,所有電腦文件夾都會變成貓熊拿著三炷香拜拜的圖案,所以也稱做「貓熊燒香」病毒。可愛的貓熊搖身一變成了電腦病毒,看來沒有威脅性,卻會感染你電腦中的「.exe」文件,預估已經有上百萬人受害。

最近不少大陸網友陸續發現自己電腦裡的文件通通變成貓熊符號,圓嘟嘟的貓熊對著你燒香拜拜,看起來真的是超卡哇伊,不過電腦裡只要出現這隻貓熊,那就表示你中毒了。

電腦病毒中心發出的警告,這是一隻感染型的電腦蠕蟲,能在WIN9X/NT/2000/XP/2003等系統上運行,不但會破壞用戶系統,還會造成文件遺失,甚至會散播惡意程式,癱瘓整個網路系統。

據估計,「貓熊燒香」病毒正在以驚人的速度變種,從去年12月份開始,變種數量已經超過30種,受害網友達到百萬人,同時專家預估,這一款病毒將在最近發作,下次看到這麼可愛的貓熊可別急著下載,免得把病毒一起帶回家。


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-01-26 09:06 |
小依萍
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x15 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

  手動解決: 

  1、拔掉網線斷開網路,打開Windows任務管理器,迅速找到spoclsv.exe,結束進程,找到explorer.exe,結束進程,再點擊檔,新建任務,輸入c:\WINDOWS\explorer.exe,確定。 
PS: 直接輸入 explorer.exe 即可

  2、點擊開始,運行,輸入cmd按enter,輸入以下命令:  

  del c:\setup.exe /f /q  

  del c:\autorun.inf /f /q 

上述兩個木馬檔為唯讀隱藏,會修改Windows屬性,使用戶無法通過設置檔夾選項顯示所有檔及檔夾的功能看到。  

  3、進入註冊表,刪除HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run下svcshare值。  

  4、刪除C:\windows\system32\drivers\spoclsv.exe  

  5、修復或重新安裝防病毒軟體並升級病毒庫,徹底全面殺毒,清除恢復被感染的.exe


[ 此文章被upside在2007-01-26 10:30重新編輯 ]


獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2007-01-26 09:07 |
小依萍
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x15 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

熊貓燒香專殺工具 v1.6:http://raes.myweb.hinet.net/PandaKiller16.rar


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2007-01-26 09:08 |
leacks 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x8 鮮花 x324
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:”熊貓燒香”病毒的中毒徵兆 破壞層面 解決辦法
是只要用 熊貓燒香專殺工具就好嗎?
你寫的?
為啥是批次但打不開?你包裝過?

2樓,第一點.
是輸入c:WINDOWSexplorer.exe
還是c:\WINDOWS\explorer.exe


獻花 x1 回到頂端 [4 樓] From:臺灣數位聯合 | Posted:2007-01-26 09:55 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:Re:”熊貓燒香”病毒的中毒徵兆 破壞層面 解決辦法
下面是引用leacks於2007-01-26 09:55發表的 Re:”熊貓燒香”病毒的中毒徵兆 破壞層面 解決辦法:
為啥是批次但打不開?你包裝過?

2樓,第一點.
是輸入c:WINDOWSexplorer.exe
還是c:\WINDOWS\explorer.exe .......
代為回答

1. 因為該病毒會影響 .exe 檔案 所以只是將副檔名 改為 .bat
避開 無法執行的問題

2. 可能是因為複製的關係 有些網站 會把 \ 去除
樓主再複製的關係 沒有注意到
小弟已代為修正
的確正確是輸入 c:\WINDOWS\explorer.exe


爸爸 你一路好走
獻花 x1 回到頂端 [5 樓] From:臺灣 | Posted:2007-01-26 10:28 |
小依萍
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x15 鮮花 x61
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:Re:”熊貓燒香”病毒的中毒徵兆 破壞層面 解決辦法
下面是引用leacks於2007-01-26 09:55發表的 Re:”熊貓燒香”病毒的中毒徵兆 破壞層面 解決辦法:
是只要用 熊貓燒香專殺工具就好嗎?
你寫的?
為啥是批次但打不開?你包裝過?

2樓,第一點.
.......
閣下的注意力好敏銳呀^^

原因是這樣的,這篇文章我先在台灣論壇發過
輸入的的確是正常形式
c:\WINDOWS\explorer.exe,但不知怎麼的出來就只剩c:WINDOWSexplorer.exe
不只如此
正常格式為HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下svcshare,出來也只剩HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
(斜線都不見了~"~)

然後我也沒留意,就直接從台論複製走,貼上這裡
如果您沒提醒,我真的不知道斜線都不見了~"~

我本來以為是我漏掉,轉回去台論要編輯
結果內容正常,出來一樣是少斜線,囧rz.....=="

另外,多謝UP哥替我修改了...^^


獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2007-01-26 13:00 |
oaa
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x138 鮮花 x922
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

有關熊貓燒香的報導
http://news.sina.com.tw/tech/sinacn/...2738118431.shtml

http://news.sina.com.tw/tech/sinacn/...2438119115.shtml

只有一個心得~微軟真的是漏洞百出


中國黑心商品比濁水溪的石頭還多,比森林的樹葉還繁密,可我反抗中國黑心商品的決心比奇萊山還要堅定!

獻花 x0 回到頂端 [7 樓] From:臺灣 | Posted:2007-01-27 11:38 |
leacks 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x8 鮮花 x324
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
Re:”熊貓燒香”病毒的中毒徵兆 破壞層面 解決辦法
所以微軟才敢以不給更新當做給盜版用戶的威脅!
不然大家怕啥!


獻花 x0 回到頂端 [8 樓] From:臺灣數位聯合 | Posted:2007-01-30 07:57 |
小近 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x65
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我也有看到這篇文章 謝謝你的方法 表情


獻花 x0 回到頂端 [9 樓] From:臺灣臺北市 | Posted:2007-02-06 01:34 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.066532 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言