這裡有些下載"熊貓燒香"病毒清除器的地方
因為此病毒是大陸來的
這些都是大陸各防毒軟件公司出的專殺器
看不懂簡體的話可以問我

http://tool.duba.net/zhuansha/253.shtml
這個是金山的,缺點是沒介面可看

http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml
這是瑞星出的
按SCAN就可以開始掃了

http://down.beareyes.com.cn/soft_detail.php?nbr=41238
江明的

http://bbs.mychat.to/read.php?tid=592861
專殺熊貓的超級刑警
據說效果很好
但某些升級版可能有亂碼問題
真的要用的話去找微軟出的Microsoft AppLocale裝了以後
用那個來開

預防:
如果你的防毒軟體是卡巴斯基的話記得更新
它可以抓跑來的熊貓
諾頓(賽門鐵克Symantec)
和趨勢會發現
沒查到清除效果


特別注意,它可藉自動播放的功能
當使用USB隨身碟時,感染到隨身碟中。


**提醒:掃此毒必須先重開機
               在開機時猛按F8  
               進入"安全模式"後再掃
               網路線需拔掉 
               掃完確定OK後 
               所有防毒軟體必須重裝

題外話:那個熊貓好可愛阿
                好想去抓ˇ(核爆



-----以下轉自小熊在線http://sdbear.com/----了解一下他的影響--檔案破壞性不大只是有點煩XD-----
=====「熊貓燒香」系列病毒的性質詳細介紹=====


   「熊貓燒香」,是一個感染型的蠕蟲病毒,它能感染系統中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

 

    1:拷貝文件

    病毒運行後,會把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe

    2:添加登錄碼自啟動

    病毒會添加自啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe

    3:病毒行為

    a:每隔1秒尋找桌面窗口,並關閉窗口標題中含有以下字符的程序:

    QQKav、QQAV、防火牆、進程、VirusScan、網鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級兔子、優化大師、木馬剋星、木馬清道夫、QQ病毒、登錄碼編輯器、系統配置實用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、綠鷹PC、密碼防盜、噬菌體、木馬輔助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、遊戲木馬檢測大師、msctls_statusbar32、pjf(ustc)、IceSword,並使用的鍵盤映射的方法關閉安全軟件IceSword。

    添加登錄碼使自己自啟動 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe並中止系統中以下的進程:

    Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe。

    b:每隔18秒點擊病毒作者指定的網頁,並用命令行檢查系統中是否存在共享,共存在的話就運行net share命令關閉admin$共享。

    c:每隔10秒下載病毒作者指定的文件,並用命令行檢查系統中是否存在共享,共存在的話就運行net share命令關閉admin$共享。

    d:每隔6秒刪除安全軟件在登錄碼中的鍵值

   並修改以下值不顯示隱藏文件 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL CheckedValue -> 0x00

    刪除以下服務: navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc。

    e:感染文件

    病毒會感染擴展名為exe,pif,com,src的文件,把自己附加到文件的頭部,並在擴展名為htm,html, asp,php,jsp,aspx的文件中添加一網址,用戶一但打開了該文件,IE就會不斷的在後台點擊寫入的網址,達到增加點擊量的目的,但病毒不會感染以下文件夾名中的文件:

    WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone 。

    g:刪除文件

    病毒會刪除擴展名為gho的文件,該文件是一系統備份工具GHOST的備份文件使用戶的系統備份文件丟失。
 


arrow
arrow
    全站熱搜

    jaacnaett 發表在 痞客邦 留言(0) 人氣()