碧海潮声大学生网

标题: 确定中了SETUP病毒和熊猫烧香 [打印本页]
作者: snb_84    时间: 2007-1-18 19:53
标题: 确定中了SETUP病毒和熊猫烧香
怎么杀啊,卡巴打不开也装不了
作者: fegor    时间: 2007-1-18 21:06
你怎么上的网??
作者: 狂想001    时间: 2007-1-18 22:28
重装啊!!!
很好的办法
作者: 海院の水水    时间: 2007-1-19 00:42
有专杀的````
作者: 海院の水水    时间: 2007-1-19 06:17
通用的解决方法

  1、就是要关闭自己的默认共享。

  首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把

RestrictAnonymous = DWORD的键值改为:00000001。

restrictanonymous REG_DWORD

0x0 缺省

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机IPC

说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server

  2、禁止默认共享

  1)察看本地共享资源

  运行-cmd-输入net share

  2)删除共享(每次输入一个)

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以继续删除)

  3)修改注册表删除共享

  运行-regedit

  找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]

  把AutoShareServer(DWORD)的键值改为0000000。

  如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。

  我门再看看这个病毒功能是多么的强大: 瞬间复制整个硬盘、有监视QQ记录的功能、网吧的电脑依然有效!显然有了精灵的转存功能。值得注意的功能:删除GHOST的功能,控制电脑进行集体的DDOS,更出现了KILL掉KV、瑞星和金山的功能!

  再看看病毒的特型:网页传播!电脑的弱口令。默认共享传播!在内网的传播速度非常的快!对企业的居于网有很大的杀伤力!病毒瞬间复制整个硬盘。占用内存极小~

  熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手!超强的优秀程序员!

  忘说了:网络巡警的熊猫专杀工具。就可以杀最新的变种!
作者: Yang    时间: 2007-1-19 07:28
熊猫烧香
在C:\WINDOWS\system32\drivers目录下
只要看下就知道哪个是了
作者: zxj0051    时间: 2007-1-19 08:26
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

进行如下操作前 请不要进行任何双击磁盘打开的操作。下载的工具直接放到桌面上,切记切记!!!!

2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
C:\WINDOWS\system32\drivers\spoclsv.exe
C:\WINDOWS\3.exe
C:\setup.exe
C:\AutoRun.inf
D:\setup.exe
D:\AutoRun.inf
E:\setup.exe
E:\AutoRun.inf
F:\setup.exe
F:\AutoRun.inf
(如果有G盘继续输入这两个文件 ,盘符改一下。依次类推)
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
下载及其使用方法看下面的链接,看懂再下手操作!
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
【如下操作有风险,必须看懂上面的方法再操作。】

启动项目 -->注册表 的如下项
<svcshare><C:\WINDOWS\system32\drivers\spoclsv.exe> [N/A]
启动项目 -->服务-->Win32服务应用程序 的如下项
[3 / 321]
<C:\WINDOWS\3.exe><N/A>

4 SREng 修复Windows Shell
位置:系统修复--->Windows Shell 点全选,点"修复" 参考附图
http://hi.baidu.com/teyqiu/blog/ ... 2346ec54e72351.html
5 最后,被病毒感染的EXE文件用Nimaya(熊猫烧香)专杀 专杀下载:  http:\\hzqedison.mm9mm.com\mopery\nimuya.zip  这个是目前最有效的。
也可以试试,瑞星22日更新过的专杀: http://it.rising.com.cn/Channels ... 3505486d38734.shtml


以上方法是我所遇到的最好的杀熊猫类的小方法和工具
网上其它的一些方法都太理论 没有实际效果

以上只是其中的一个思路  熊猫还有其它很多变种
具体不知道你是哪种
分析一下  有什么可疑进程和可疑启动项

什么? 启动配置程序打不开?
    任务管理器也打不开?
    隐藏文件显示不了?
  以上步骤但原能帮助你
作者: snb_84    时间: 2007-1-19 11:28
我杀掉了,不过他把我的EXE的文件都删除了,我现在游戏都缺少这个启动程序啊,打不开哦
作者: 海院の水水    时间: 2007-1-19 13:12
还是装 系统吧 ``
作者: wzfxc    时间: 2007-1-19 21:23
我怎么看不懂哦呵呵,还要学习哦
作者: oumengzhi    时间: 2007-1-20 11:00
这里有专杀方法和工具下载http://mp3.imtx.cn/viewthread.php?tid=53&extra=page%3D1
作者: 月落星沉    时间: 2007-1-20 17:46
这个病毒学校机房的很多电脑上都有
作者: 水语清叶    时间: 2007-1-20 19:52
真是佩服电脑好的人哪
作者: 红蓝交织    时间: 2007-1-21 12:08
上网 摆一下好了,,,
再不行 go一下·!!
作者: 穷的没早餐    时间: 2007-1-22 10:58
呵呵  上什么不良网站了吧
作者: snb_84    时间: 2007-1-22 13:06
是同学电脑上传过来了,U盘啊



欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/) Powered by Discuz! X3.2