注意熊貓燒香

飛鴿 · 發(fā)表于 2007-1-29 15:29:36

:L
看報道最近病毒:熊貓燒香
超級厲害,大家要注意了
不要亂點連接和去陌生網(wǎng)站,也不要打開陌生人的電子郵件.
黃版也要對我們的網(wǎng)站加強保護!

huhongj0723 · 發(fā)表于 2007-1-29 15:49:10

看報道最近病毒:熊貓燒香:L道高一尺，魔高一丈。

huhongj0723 · 發(fā)表于 2007-1-29 17:08:14

熊貓燒香的中毒特征是:

　　■1，這個病毒關(guān)閉眾多殺毒軟件和安全工具

　　■2，循環(huán)遍歷磁盤目錄，感染文件，對關(guān)鍵系統(tǒng)文件跳過

　　■3，感染所有EXE、SCR、PIF、COM文件,并更改圖標為燒香熊貓

　　■4，感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼

　　■5，自動刪除*.gho文件

山中的漫游者 · 發(fā)表于 2007-1-29 20:10:41

:Q 這么可怕啊？

綠緣 · 發(fā)表于 2007-1-29 20:36:26

是非常厲害的病毒，我已經(jīng)處理了好幾臺這樣的電腦了，大家一定要注意防范啊

飛鴿 · 發(fā)表于 2007-1-30 16:43:13

熊貓燒香”病毒致過百萬網(wǎng)民受害網(wǎng)友發(fā)帖稱將懸賞10萬美元通緝作者

肆虐網(wǎng)絡(luò)造成百萬電腦癱瘓的“熊貓燒香”病毒疑有利益集團幕后操控

近期瘋狂肆虐互聯(lián)網(wǎng)的“熊貓燒香”病毒讓超過百萬的網(wǎng)民深受其害，有電腦受到嚴重破壞的網(wǎng)友更公開發(fā)出帖子稱，將懸賞10萬美元通緝“熊貓燒香”病毒的作者，得到九成以上網(wǎng)友的熱烈響應(yīng)。

“就在很多人懷疑熊貓燒香病毒是一個15歲武漢男孩制作的時候，它背后的黑勢力近日已經(jīng)現(xiàn)身，網(wǎng)上已經(jīng)發(fā)現(xiàn)了產(chǎn)銷一條龍盜竊銷售網(wǎng)游設(shè)備的產(chǎn)業(yè)鏈。”前日，江民公司反病毒工程師稱，已發(fā)現(xiàn)“熊貓燒香”病毒幕后勢力的痕跡。

據(jù)江民等反病毒公司人員介紹，“熊貓燒香”病毒從去年12月份大規(guī)模爆發(fā)至今，已經(jīng)使上百萬網(wǎng)友受害。該公司每天都接到大量的求助電話。據(jù)悉受此病毒危害最為嚴重的是一些網(wǎng)吧業(yè)主，近千臺電腦集體癱瘓，直接損失30多萬元，讓他們“殺人的心都有”。

網(wǎng)吧受災(zāi)最嚴重

在反病毒公司接連發(fā)布病毒緊急警報后，國家計算機病毒應(yīng)急處理中心也發(fā)布了病毒預警，“可惜兩次病毒警報并沒有引起人們的足夠重視”。反病毒專家何公道表示。

近日有不少網(wǎng)友表示要團結(jié)起來捉拿病毒作者，更有甚者公開發(fā)出通緝令并懸賞10萬美元。該舉動在我國互聯(lián)網(wǎng)和反病毒歷史上都是首次，引起了各方關(guān)注。

病毒產(chǎn)業(yè)鏈現(xiàn)身

江民公司反病毒工程師向新京報記者展示的一份證據(jù)顯示，在他們截獲的病毒中，已經(jīng)發(fā)現(xiàn)“熊貓燒香”的作者通過http：//www.feifeicqq.com等幾家地下網(wǎng)站公開銷售網(wǎng)絡(luò)游戲的裝備，“他們這些網(wǎng)站可以稱為是盜號、買賣一條龍，現(xiàn)在看來‘熊貓燒香’的背景遠沒有那么簡單”，反病毒工程師稱，只要病毒作者愿意，一年可以靠賣盜竊產(chǎn)品賺一座別墅。

據(jù)了解，“熊貓燒香”本身就是一種下載程序，會在指定的網(wǎng)站下載后門、木馬、各種盜號程序。目前已經(jīng)轉(zhuǎn)入盜銷一條龍的幾家網(wǎng)站已經(jīng)有所警覺，幾家網(wǎng)站都已經(jīng)采取了應(yīng)對措施。而之前，幾家殺毒公司都已經(jīng)向公安機關(guān)報案。

病毒作者觸犯法律

據(jù)反病毒專家介紹，近期“熊貓燒香”的新變種中，病毒作者還在病毒體中留下了“超級巡警終于火了”的言論，因此有不少網(wǎng)友懷疑此次“熊貓燒香”病毒是由“超級巡警”軟件提供方幕后推動。但該說法并未得到國內(nèi)幾家殺毒公司的肯定，稱目前除了病毒體中的那句留言尚未有太多證據(jù)顯示是該團體在幕后推動。

自2005年以來，計算機病毒作者常常以獲取經(jīng)濟利益為目標，之前出現(xiàn)的網(wǎng)銀大盜、證券大盜、游戲大盜、QQ大盜等都是如此，而這些都已經(jīng)觸犯了我國的刑法。2006年5月“證券大盜”木馬病毒作者一審被判無期徒刑，而“熊貓燒香”病毒的真相何時會水落石出，我們將繼續(xù)關(guān)注。

兇手熊貓燒香病毒

特征

“熊貓燒香”是一種蠕蟲病毒的變種，而且是經(jīng)過多次變種而來的,原名為尼姆亞變種W(Worm.Nimaya.w)。由于中毒電腦的可執(zhí)行文件會變成一只可愛的熊貓，雙手合十拿著三根香，兩眼微閉，一臉虔誠的圖案，所以也被稱為“熊貓燒香”病毒。用戶電腦一旦中毒，可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網(wǎng)進行傳播，進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng)，最終導致企業(yè)局域網(wǎng)癱瘓，無法正常使用。

罪行

病毒會自動關(guān)閉眾多殺毒軟件和安全工具；循環(huán)遍歷磁盤目錄，對關(guān)鍵系統(tǒng)文件跳過，感染所有EXE、SCR、PIF、COM文件,并更改圖標為燒香熊貓；感染所有.htm/.html/.asp/.php/.jsp/.aspx文件，添加木馬惡意代碼；自動刪除*.gho文件。目前已導致超過百萬網(wǎng)民的電腦中毒癱瘓。

防殺“熊貓”

怎么防

1.局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄；

2.及時安裝微軟的安全更新；

3.及時升級殺毒軟件病毒庫，沒有安裝殺毒軟件的用戶可以登錄http：//www.rising.com.cn/free/index.htm下載免費的殺毒軟件進行殺毒；

4.QQ用戶請下載安裝最新版本的QQ軟件；

5.使用U盤等移動設(shè)備交換文件時，要開啟殺毒軟件的實時監(jiān)控等。

怎么殺

1.在任務(wù)管理器的進程列表中關(guān)閉spcolsv.exe病毒進程。這個spcolsv.exe明顯是在模仿系統(tǒng)進程spoolsv.exe；

2.刪除位于系統(tǒng)盤/windows/system32/drivers/文件夾中的spcolsv.exe文件；

3.每個硬盤分區(qū)的根目錄都有兩個隱含的文件AUTORUN.INF和SETUP.EXE，將這些垃圾全部刪除；

4.在注冊表 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun中把病毒的啟動項svcshare刪除。如果存在多個用戶賬戶，每個用戶賬戶的HKEY_CURRENT_USER都要清理。

5.恢復殺毒軟件隨系統(tǒng)啟動的加載項，以瑞星為例，在注冊表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中加上一個RavTask，設(shè)置命令為“C:\RiSingRav\RavTask.exe”-system即可，其中C:RisingRAV 是瑞星的默認安裝位置。

6.在另一臺“安全中心”服務(wù)正常的電腦上打開注冊表，將 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswscsvc 的全部內(nèi)容導出為.REG 文件，復制到故障電腦上導入注冊表，然后重新啟動 Windows，恢復被病毒刪除的“安全中心”服務(wù)。

7.在反間諜軟件《超級巡警》里找一個熊貓燒香病毒專殺工具1.6，名為KillPanda.BAT，通過掃描后可恢復被寄生的.EXE、.HTM等類型文件的默認圖標，而且文件可以正常運行。

病毒警報本周仍要防“熊貓”

據(jù)新華社最新消息，“熊貓燒香”病毒本周仍然活躍，仍是網(wǎng)絡(luò)病毒防范重點。目前，瑞星公司已經(jīng)截獲到該病毒的數(shù)十個變種。因此，瑞星反病毒反木馬一周播報（2007.01.29～02.04）仍將“熊貓燒香”病毒列為本周關(guān)注病毒，警惕程度為★★★★

代廣軍 · 發(fā)表于 2007-1-31 13:03:49

看來"飛鴿"版主介紹的夠詳細了,請大家多多注意,及時升級殺毒軟件.感謝!

紫末 · 發(fā)表于 2007-2-1 23:36:39

今天就在殺毒軟件升級后自動關(guān)閉進行安裝時出現(xiàn)藍屏了呢！真擔心是病毒。

晨暮一笑 · 發(fā)表于 2007-2-3 19:35:26

專家稱感染熊貓燒香千萬不要重裝系統(tǒng)http://tech.QQ.com 　 2007年01月26日11:33 　騰訊科技　　　 (11)感染病毒就格盤重做系統(tǒng)，相信大多數(shù)用戶都這么干過。其實，重做系統(tǒng)恰恰有可能引發(fā)一場新的病毒危機。

· 短信超人讓你高人一等

· 香車美女你的理想世界

· 溝通無極限手機Q時代

· 魔法表情秀出百變心情

· 管中窺豹　　明察秋毫

· QQ秀　秀出個性真自我

“前幾天，我的電腦感染了熊貓燒香，怎么殺也殺不掉，于是就格盤重裝系統(tǒng)，而新裝的系統(tǒng)需要修補很多漏洞，就在我上網(wǎng)修補漏洞的時候，電腦再次感染病毒，連機器都起不來了，真是郁悶！”用戶張先生抱怨到。

金山毒霸反病毒專家指出，類似熊貓燒香這類病毒，是不需要重裝系統(tǒng)的，因為系統(tǒng)不會被破壞，熊貓會避免感染W(wǎng)indow，Winnt，Internet Explorer等系統(tǒng)目錄，也就意味著，你的系統(tǒng)不會徹底崩潰掉，是完全可以修復的。但是，很不幸，不少人已經(jīng)習慣中病毒搞不定就重裝。

系統(tǒng)重裝給你帶來嚴重的安全威脅：新系統(tǒng)通常存在許多嚴重漏洞，存在較多的安全風險。而老系統(tǒng)通常會被很多工具，如金山的漏洞掃描修復、windows update等修復過。補丁修復必須訪問微軟服務(wù)器，受光纜損壞的影響，網(wǎng)速非常慢，修復補丁需要很長時間，而國內(nèi)的網(wǎng)絡(luò)通信卻不受此影響，新系統(tǒng)被攻陷的可能性非常大。

金山反病毒專家建議廣大用戶參考以下步驟降低新裝系統(tǒng)的安全風險，避免重裝后再次被熊貓燒香或者其它病毒感染的情況。

1.重裝系統(tǒng)連接網(wǎng)絡(luò)前，必須確保windows防火墻是開啟狀態(tài)，建議立即修改administrator用戶口令，這一步其實在安裝的時候就要做，不過有很多人會使用空口令。

修改方法：修改方法，右鍵單擊我的電腦，選擇管理，瀏覽到本地用戶和組，在右邊的窗格中，選擇具備管理員權(quán)限的用戶名，單擊右鍵，選擇設(shè)置密碼，輸入新密碼。安全的密碼是字母數(shù)字特殊字符的組合。

2.強烈建議改變你的操作習慣，不要使用雙擊方式來打開本地磁盤、移動硬盤、U盤、各種數(shù)碼存儲卡。而要習慣使用在磁盤圖標上點右鍵，在彈出的菜單中選擇資源管理器。在進行下一步之前，強烈建議不要插入各種移動存儲設(shè)備。

3.立即關(guān)閉自動播放功能，自動播放大大增加了感染病毒的風險，熊貓燒香病毒很多是通過插入U盤這樣一個簡單的動作入侵系統(tǒng)的。

關(guān)閉方法：步驟：單擊開始，運行，輸入gpedit.msc，打開組策略編輯器，瀏覽到計算機配置，管理模板，系統(tǒng)，在右邊的窗格中選擇關(guān)閉自動播放，該配置缺省是未配置，在下拉框中選擇所有驅(qū)動器，再選取已啟用，確定后關(guān)閉。最后，在開始，運行中輸入gpupdate，確定后，該策略就生效了。

4.立即安裝殺毒軟件，建議使用正版光盤安裝，不推薦用存儲在本地硬盤、移動硬盤或U盤中的安裝包，因為程序可能已經(jīng)染毒，如果你沒有確認安全的安裝包，強烈建議直接訪問殺毒軟件官方網(wǎng)站下載安裝包。

下載安裝金山毒霸，可以點擊這里：http://www.duba.net/db2007/down.shtml#001

5.安裝殺毒軟件后，應(yīng)該立即在線升級病毒庫，金山毒霸2007最新升級中包含了針對熊貓燒香病毒的疫苗，可以防止您的電腦被新的熊貓燒香變種入侵。

6.最后一步，使用金山毒霸完整掃描硬盤，把感染熊貓燒香病毒的執(zhí)行程序，網(wǎng)頁文件修復。

金山毒霸反病毒專家提醒廣大用戶，如果不幸感染了熊貓燒香病毒，可及時登陸http://tool.duba.net/zhuansha/253.shtml下載“熊貓燒香”的專殺工具；如果是新裝機或重裝系統(tǒng)的用戶可登陸http://www.duba.net/zt/free/下載金山毒霸2007，其強大的熊貓燒香免疫功能，可以讓用戶徹底擺脫該病毒的困擾。

中原獸醫(yī) · 發(fā)表于 2007-2-4 15:24:25

聽說又變種了，叫“金豬”。