设为首页 |收藏本站 |我的收藏 |我的主页 |好友 |道具 |勋章 |任务
 找回密码

碧海潮声大学生网

碧海潮声大学生网»论坛 碧海潮声-大学生论坛 ≮电脑知识|网络技术≯ 〖讨论〗中了熊猫和金猪病毒后的症状有哪些?
返回列表 发新帖
查看: 961|回复: 9
打印 上一主题 下一主题

〖讨论〗中了熊猫和金猪病毒后的症状有哪些?

[复制链接]
D___C
跳转到指定楼层
1#
发表于 2007-2-7 15:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
目前还不是很清楚诶。。。
讨论, 熊猫, 症状
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
回复

使用道具 举报

2#
发表于 2007-2-7 16:05 | 只看该作者
1:拷贝文件

病毒运行后,会把自己拷贝到C:/WINDOWS/System32/Drivers/spoclsv.exe

2:添加注册表自启动

病毒会添加自启动项HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run svcshare -> C:/WINDOWS/System32/Drivers/spoclsv.exe

3:病毒行为

a:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:

QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec AntiVirus、Duba、esteem proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System Safety Monitor、Wrapped gift Killer、Winsock Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword

并使用的键盘映射的方法关闭安全软件IceSword

添加注册表使自己自启动 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run svcshare -> C:/WINDOWS/System32/Drivers/spoclsv.exe

并中止系统中以下的进程:

Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、CCenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe

b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net share命令关闭admin$共享

d:每隔6秒删除安全软件在注册表中的键值

并修改以下值不显示隐藏文件 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL CheckedValue -> 0x00

删除以下服务:

navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec Core LC、NPFMntor MskService、FireSvc

e:感染文件

病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html, asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:

WINDOW、Winnt、System Volume Information、Recycled、Windows NT、WindowsUpdate、Windows Media Player、Outlook Express、Internet Explorer、NetMeeting、Common Files、ComPlus Applications、Messenger、InstallShield Installation Information、MSN、Microsoft Frontpage、Movie Maker、MSN Gamin Zone

g:删除文件

病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失。

   总结:不但感染EXE,还感染HTML,ASP等网页文件,最狠的是挂掉了目前大家普遍使用的很多杀软还把偶们用来备份还原的GHOST文件也给×了。中毒后现象:进程列表中会出现spoclsv.exe(注意:不是spoolsv.exe);所有EXE文件图标变成了那只烧香的熊猫或金猪。显示文件夹的所有文件(包括系统文件)会发现每个文件夹下多了两个文件:Desktop_.ini和Autorun,运行所有网页文件时会有弹出窗口等等。
回复 支持 反对

使用道具 举报

3#
发表于 2007-2-7 16:06 | 只看该作者
赛门铁克公司1月16号推出的一个专杀工具下载地址

http://dl00.x.baidu.com/x/20060915shadu/FixFujacks.exe
回复 支持 反对

使用道具 举报

D___C
4#
 楼主| 发表于 2007-2-7 20:09 | 只看该作者
貌似还没中过,不过人家早就已经又升级了
1月份出来的管用吗?
回复 支持 反对

使用道具 举报

5#
发表于 2007-2-7 20:37 | 只看该作者
熊猫?
指的可是熊猫烧香病毒?
EXE文件全部感染,文件关联被修改,图标全部变成熊猫烧香!
回复 支持 反对

使用道具 举报

6#
发表于 2007-2-7 23:17 | 只看该作者
引用第3楼D___C2007-02-07 20:09发表的“”:
貌似还没中过,不过人家早就已经又升级了
1月份出来的管用吗?



呵呵

等你中了后试试看就知道管不管用了
回复 支持 反对

使用道具 举报

D___C
7#
 楼主| 发表于 2007-2-8 09:58 | 只看该作者
暂时还没中过
回复 支持 反对

使用道具 举报

8#
发表于 2007-2-8 11:36 | 只看该作者
高级病毒人家不找偶家那台破电脑
回复 支持 反对

使用道具 举报

9#
发表于 2007-2-8 13:10 | 只看该作者
现在不是 说变种不是熊猫的图标了啊
回复 支持 反对

使用道具 举报

10#
发表于 2007-2-9 11:41 | 只看该作者
哈哈 ` `猪年了嘛 ` `变金猪了
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋| 碧海潮声大学生网  

Copyright © 2001-2013 Comsenz Inc.   All Rights Reserved.

Powered by Discuz! X3.2( 浙ICP备11026473号 )

快速回复 返回顶部 返回列表