碧海潮声大学生网

标题: 【为您服务】关于提醒各位网友预防“熊猫烧香”病毒的紧急通知 [打印本页]

作者: 雨寒 时间: 2007-1-19 12:09
标题: 【为您服务】关于提醒各位网友预防“熊猫烧香”病毒的紧急通知
多家著名IT门户网站被植熊猫烧香病毒

1月15日，国内计算机反病毒软件厂商江民科技继去年12月27日发布“熊猫烧香”病毒紧急警报后，再次发布该病毒警报。据江民反病毒中心监测发现，“熊猫烧香”病毒近期正在加速传播，多家IT门户以及专业网站被种植该病毒，IE浏览器存在漏洞的用户浏览网页即会“中招”。由于被种植“熊猫烧香”病毒的网站全球排名均在前300名之列，因此估计至少上百万人受此病毒威胁。

熊猫烧香的特征及破坏性

1、熊猫烧香在感染的系统上，会关闭杀毒软件进程，删除杀毒软件的注册表项目，禁用杀毒软件的服务，修改资源管理器不显示隐藏文件等。

2、还会调用如下命令来删除共享：
  cmd.exe /c net share C$ /del /y
  cmd.exe /c net share D$ /del /y
  cmd.exe /c net share admin$ /del /y

3、旧变种会全面感染系统文件，新变种会感染除系统目录外的文件，即尽量不感染微软操作系统自身的文件。

4、新旧变种都会删除.gho，一般人会在安装完成系统后，使用Ghost进行备份，熊猫会恶意删除这个备份文件。

5、其中一个变种还会在感染目录生成desktop_.ini。

6、最大的破坏是，熊猫烧香本身就是一种下载者，会在指定的网站下载后门、木马、各种盗号程序，甚至DDoS程序。

7、会自动查找Windows格式的可执行文件，并进行感染，使其无法运行，并将图标变为一只点着三根香的熊猫。

给大家的一些忠告和建议

1、“熊猫烧香”病毒主要通过互联网传播，因此大家在上网时务必不要随意点击不明链接。

2、由于病毒已经攻破多家知名网站传播自身，因此即使在浏览正常网站时，也要开启杀毒软件的“网页监控”功能再上网。

3、杀毒软件要一天一更新病毒库，且同时安装并开启网络防火墙。

4、针对病毒攻击计算机弱口令以及利用微软自动播放功能等特征，建议大家给计算机加上复杂一些的登陆密码，建议字母数字特殊字符的组合。修改方法：右键单击我的电脑，选择管理，浏览到本地用户和组，在右边的窗中，选择具备管理员权限的用户名，单击右键，选择设置密码，输入新密码就行。

5、利用组策略，关闭所有驱动器的自动播放功能。步骤：单击开始，运行，输入gpedit.msc，打开组策略编辑器，浏览到计算机配置，管理模板，系统，在右边的窗格中选择关闭自动播放，该配置缺省是未配置，在下拉框中选择所有驱动器，再选取已启用，确定后关闭。最后，在开始，运行中输入gpupdate，确定后，该策略就生效了。

6、修改文件夹选项，以查看不明文件的真实属性，避免无意双击骗子程序中毒。步骤：打开资源管理器（按windows徽标键＋E），点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名。

7、建议大家在上网时务必不要下载一些来历不明的软件，尤其是一些破解软件，尽量从软件的官方网站去下载。

8、如果大家的机器上安装了非最新版本的QQ、UC和淘宝旺旺，请立即卸载，并到软件的官方网站下载安装最新版本。

9、时刻保持操作系统获得最新的安全更新，建议使用金山毒霸或瑞星的漏洞扫描功能及360安全卫士的修复系统漏洞功能。

10、如果怀疑感染病毒的，可以使用以下三个专杀工具对电脑进行全盘扫描。
江民出的专杀工具下载地址：http://www.jiangmin.com/download/VikingKiller.exe
瑞星出的专杀工具下载地址：http://download.rising.com.cn/zsgj/NimayaKiller.scr
金山毒霸出的专杀工具下载地址：http://down.www.kingsoft.com/db/ ... /DuBaTool_WhBoy.BAT

11、针对没有安装杀毒软件和由于海底光缆中断使用国外杀毒软件无法正常升级的用户，国产杀毒软件推出免费大餐。
江民KV2007下载地址：http://ec.jiangmin.com/active/index.htm
瑞星2007下载地址：http://www.rising.com.cn/free/index.htm
金山毒霸2007下载地址：http://www.duba.net/db2007/down.shtml

作者: 幽容遂 时间: 2007-1-19 12:40
我中过了
汗啊

作者: 海院の水水 时间: 2007-1-19 13:13
啊``~~~~~~~~~那熊猫是偶滴偶像啊`

作者: panqiyang 时间: 2007-1-19 13:44
[s:33] [s:34] yun

作者: lzhxian 时间: 2007-1-19 15:23
192,168.18.??? 还有人把病毒放上去共享哈哈我同学还以为是游戏去下了 [s:69]

作者: lzhxian 时间: 2007-1-19 15:26
[mop253] [mop253] [mop253]

作者: 夏末 时间: 2007-1-19 17:51
[s:43] 偶米明白怎么操作

作者: smart 时间: 2007-1-19 20:17
。。。今天刚看电脑报了，最近有个木马也很讨厌，删除后只要开机就会出现C：/WINDOWS/SYSTEM32/DSSSVC。DLL加载错误什么什么的
用WINDOWS清理助手才可以完全删除

作者: 一叶知秋 时间: 2007-1-19 22:15
最近很火热的一个超厉害的病毒

作者: 随风 时间: 2007-1-19 22:18
那个可怕啊

作者: wcywlz 时间: 2007-1-19 22:20
我不想中，不过文件夹中如果要把隐藏受保护的操作控制系统　　会不会使计算机无法运行啊　　

作者: 幽容遂 时间: 2007-1-19 23:38

引用第4楼lzhxian于2007-01-19 15:23发表的“”:
192,168.18.??? 还有人把病毒放上去共享哈哈我同学还以为是游戏去下了 [s:69]

是的我就是因为这个中的素质啊

作者: kepple1115 时间: 2007-1-19 23:43
拜托，我现在还中着呢

作者: 不夜郭富城 时间: 2007-1-20 00:52
偶的电脑现在全是病毒了

没杀毒软件的

但还能用啊

作者: 杜宇琪 时间: 2007-1-20 16:21
烧啊烧啊烧．

作者: 旭 时间: 2007-1-20 16:32
RP太好至今还没中过

作者: xclno1 时间: 2007-1-20 17:05
这么说来，这段时间不去其它不明网站了
老老实实来碧海潮声论坛吧

作者: 水语清叶 时间: 2007-1-20 18:28
最怕病毒了

作者: huanghuan 时间: 2007-1-20 18:37
唉上次中了害的我系统重装55555555555

作者: 觉悟的零 时间: 2007-1-20 18:47

引用第17楼水语清叶于2007-01-20 18:28发表的“”:
最怕病毒了

不用怕我有正版的瑞星`````

作者: 幽容遂 时间: 2007-1-20 21:13

引用第19楼觉悟的零于2007-01-20 18:47发表的“”:

不用怕我有正版的瑞星`````

我的也是正版的瑞星碰上还不是挂了

作者: 炫舞メ狗 时间: 2007-1-21 12:47
好像现在这电脑上就有

作者: fegor 时间: 2007-1-21 15:42

引用第19楼觉悟的零于2007-01-20 18:47发表的“”:

不用怕我有正版的瑞星`````

盗版的卡巴都没用,,,别说正版的瑞星了...

专杀还是有效的...

作者: yanzinic 时间: 2007-1-22 14:59
前几天在机房里看到过了真是恐怖 [s:34]

作者: yang13353 时间: 2007-1-22 23:58
有中了的　我这有专杀的软件　这里留个言　我传给你们吧！

作者: 胡若离 时间: 2007-1-23 11:41

引用第7楼smart于2007-01-19 20:17发表的“”:
。。。今天刚看电脑报了，最近有个木马也很讨厌，删除后只要开机就会出现C：/WINDOWS/SYSTEM32/DSSSVC。DLL加载错误什么什么的
用WINDOWS清理助手才可以完全删除

貌似偶电脑现在就有这个毛病
[s:34] [s:34]

作者: “药粉”小梅 时间: 2007-1-23 12:43

引用第10楼wcywlz于2007-01-19 22:20发表的“”:
我不想中，不过文件夹中如果要把隐藏受保护的操作控制系统　　会不会使计算机无法运行啊　　

你照做就是了~该删除的删除掉就是了~

电脑警告你就是叫你注意这个~

不知道哪个是安全的么！就别那么色~去看美图就是了

作者: 一个人的遗憾 时间: 2007-1-25 20:04
哎~~~~
病毒真是怕怕啊..............

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)