稀饭们一起来让电脑爱好者更加完美,一起参与稀饭补完计划!

向伟大的熊猫烧香病毒致敬!!!

上一篇 / 下一篇  2007-01-29 10:21:50 / 个人分类:CFan·O[过去式]

查看( 1675 ) / 评论( 21 )

向伟大的熊猫烧香病毒致敬!!!

  爱好者博墅cH} S7~FR9M
传染,好的,进去了,用户在操作,发作!发作!发作!熊猫烧香立功了,熊猫烧香立功了!不要给杀毒软件任何的机会。  
9\^g{5P#Z?|U0伟大的熊猫烧香!他继承了中国病毒的光荣的传统。ROSE、威金、橙色八月在这一刻灵魂附体,熊猫烧香一个病毒它代表了电脑病毒悠久的历史和传统,在这一刻它不是一个病毒在战斗,他不是一个病毒.....!  
&w9c"@n$Qr0   爱好者博墅;o4q.a0dUkq
熊猫,面对这个机会。它面对的是全世界电脑病毒的目光和期待。   爱好者博墅QzV F0x MAwzN
杀毒软件曾经在这台机子上杀过不少病毒,熊猫应该深知这一点,它还能够微笑着面对它面前的实时监控吗?10秒钟以后它会是怎样的下场?  
2V*z{#rG4[$i#U[w!MZ0毒发了!系统兰屏了!熊猫烧香获得了胜利,淘汰了杀毒软件的进程。他们没有再一次倒在杀毒软件的监控面前,伟大的烧三支香的大熊猫!今天VBS生日快乐!病毒万岁!  
+KRTx\r1R0伟大的熊猫,电脑病毒的期望,这个发作是一个绝对理论上的决杀。绝对的精彩,电脑病毒捣乱了系统!   爱好者博墅D'QX f1T6P
这个胜利属于电脑病毒,属于蠕虫,属于恶意程序,属于特洛伊,属于破坏性程序,属于系统缺陷,属于所有热爱整残电脑的病毒!   爱好者博墅 n$|1S0W~fo$zw
中毒的用户也许会后悔的,坐在电脑前的他在杀毒软件未升级的情况下他上网得太随便、太没警惕性了,他失去了自己的勇气,面对电脑病毒悠久的历史和传统,他没有再拿出游戏中那样猛扑猛打的作风,他终于自食其果。他们该重装了,他们不用找遥远的微软公司,他们大多数都在用盗版,再见!

熊猫烧香确实是太猖獗了,番茄在虚拟机里看过N个杀软倒在熊猫的脚下,变种太多太强悍了。下面这篇是瑞星的工程师帮忙写的关于手工清除熊猫烧香的方法和防范手段,绝对有效。

不用烧香拜佛 自己动手消灭“熊猫烧香”
&B9U/R,T$cnv0■瑞星/史瑀爱好者博墅9SVYTV_(u&pMt
近一段时间,一个名为“熊猫烧香”(Worm.Nimaya)的病毒在互联网上疯狂肆虐。
I%[[*[x?!Cz0该病毒采用“熊猫烧香”头像作为图标,诱使用户运行。该变种会感染用户计算机上的EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前多家著名网站已经遭到此类攻击,而相继被植入病毒。爱好者博墅JnxT lqM
清除该病毒并不是特别复杂,一些变种依靠手工的方法就可以清除。

一、手工清除
y8PY?6qP4k0第一步:点击“开始→运行”,输入“ntsd -c q -pn spoclsv.exe”并确定,结束病毒的进程。爱好者博墅:AGM@$e Y@ O+| Xt+gG
第二步:在注册表中寻找“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL”,将CheckedValue的值改成1。打开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”,将svcshare的项目删除。
l~"g,M QF0第三步:删除硬盘各个分区根目录下的“setup.exe”和“autorun.inf”文件;删除掉C:\Windows\System32\Drivers下的spoclsv.exe文件。爱好者博墅t%}7I}%vf.S
第四步:搜索硬盘上的网页格式文件,找到其中类似“<iframe src="http//www.ctv163.com/wuhan/down.htm" width="0" height="0" frameborder="0"> </iframe>”的文字,将其删除。注意,被嵌入的代码可能是其他的网址。
eU%uM;]5cy0该病毒的一些变种会感染EXE可执行文件,因此建议使用杀毒软件或专杀工具清除该病毒。

二、如何防范“熊猫烧香”病毒爱好者博墅X$q3|Rc|g1\ _
第一,安装杀毒软件升级到最新版本,并打开实时监控程序。
5UCkjM QO;M0第二,该病毒会利用IE、QQ等的漏洞进行传播。瑞星卡卡3.2中的IE防漏墙功能可有效阻止该病毒利用这些漏洞进行传播。爱好者博墅 ?qHdQ
第三,计算机应设置复杂的密码,以防止病毒通过局域网传播。爱好者博墅!J K-Z K;\/J{
第四,QQ、UC的漏洞已经被该病毒利用,请用户及时安全它们的最新补丁程序。
EwV1K,}_b d9N0第五,关闭系统的“自动运行”功能,防止病毒通过U盘、移动硬盘等侵入用户的电脑。

小提示:使用专杀工具清除爱好者博墅%Rt g7Z}k
针对该病毒,瑞星已经推出了专杀工具。任何人均可登录瑞星网站http://it.rising.com.cn/Channels/Service/2006-11/1163505486d38734.shtml免费下载使用。专杀工具采用瑞星独创的未知病毒查杀技术,可有效清除“熊猫烧香”病毒及其未知变种。
F7\3u3cid8D0

 

 

 


相关阅读:

论坛模式 推荐 收藏 分享给好友 推荐到圈子 管理

TAG: 学以致用

学习电脑者发布于2007-01-29 22:23:50
怕熊猫,收藏了,谢谢作者啊
橘皮里的灯光 zx1661 发布于2007-02-15 18:22:50
写得不错.!
The Tomb of Son Of Darkness KingsamChen 发布于2007-02-15 18:52:45
那个台词...不错~~
All-In-Smart allinsmart 发布于2007-02-15 19:33:07
老史对着honeypot眼睛发晕了,panda,瑞星也就它喜欢国宝了
lvwenzhe发布于2007-02-15 20:24:55
照住‘黄健祥’的版本给造出来了。
/j0kkc(z#j_爱好者博墅写的很好!
hjeyre发布于2007-02-16 23:44:26
呵呵,顶~~
skydolphin发布于2007-02-17 09:51:12
。。。。呵呵
齐天大胜发布于2007-02-17 14:17:55
顶啦`;P
蓝色8号 蓝色8号 发布于2007-02-17 21:20:29
下载了。。。。谢谢了。。。。。。。。
gyhxbj123发布于2007-02-20 18:54:16
谢谢lz:huge:
小彭的BLOG pzl91325 发布于2007-02-21 11:21:30
不错~顶~:call:
angerlover4的个人空间 angerlover4 发布于2007-02-21 11:47:35
顶。。。。。。。。。。
小小狼De小小窝 suifengii 发布于2007-02-21 19:24:10
谢了,毕竟咱这国宝把我们学校百分之80以上的电脑给占领了:lol :lol :lol
xyhui83发布于2007-02-27 10:28:55
祥哥的台词,经典 !!!
ersen的个人空间 ersen 发布于2007-04-03 11:46:58
ersen
你好  熊猫  作者不错啊
slyj1028发布于2007-04-03 12:24:56
哈哈 好东西 我一直保留了 熊猫和 VIKING 我认为很经典的两个病毒的样本
hchjlove77发布于2007-04-03 13:37:22
垃圾
编写病毒的人我操你妈个卖比。吸你妈的奶子,把你妈你姐姐你妹妹你女儿你老婆吸的嗷嗷叫!
wufeixfg发布于2007-04-03 14:05:31
我爱熊猫!!!我爱DB微软,杀软都是魔鬼!
hohohohoange发布于2007-04-03 17:14:24
你太有才了!!!!!!
rosetta的个人空间 rosetta 发布于2007-04-03 17:34:45
:call: :call: :call:
我来说两句

(可选)

Open Toolbar