方正熊猫病毒年鉴:病毒之最
- 方正熊猫病毒年鉴:病毒之最 推荐度:
- 相关推荐
方正熊猫病毒年鉴:病毒之最共5篇
下面是范文网小编整理的方正熊猫病毒年鉴:病毒之最共5篇,供大家赏析。
方正熊猫病毒年鉴:病毒之最共1
瑞星全球反病毒监测网向企业局域网发布警告称,目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站,广大企业和网站应提高警惕紧密防范,
瑞星反病毒专家介绍说,该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码,
一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。目前中毒的企业已经超过千家。
专家建议:网站管理员应该更改机器密码,以防止病毒通过局域网传播;QQ、UC的漏洞已经被该病毒利用,用户应该去 打好最新补丁;用户还应该给IE打好所有的补丁。
方正熊猫病毒年鉴:病毒之最共2
最近,一个叫“熊猫烧香”的病毒把电脑用户折腾得苦不堪言,在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠,
“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
这几天“熊猫烧香”的变种更是表象异常活跃,近半数的网民深受其害。用户除了可以从 9.0新版怒放
点击阅读更多学院相关文章>>
分享到 2、在每个盘符的根目录下面生成以上的setup.exe和autorun.inf两个文件,当用户打开电脑的任意一个盘,即执行该木马病毒。
3、该木马会强制关闭用户打开的“任务管理器”。
4、该木马会强制关闭用户打开的“注册表编辑器(regedit)”、“系统配置实用程序(msconfig)”、IceSword等程序文件。
5、该木马会强制关闭用户电脑上安装的防病毒及网络监控软件,其中包括Symantec的norton企业版。
6、该木马修改注册表文件,在[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]下生成“svcshare=C:WINDOWSsystem32driversspoclsv.exe”的字符串值,修改[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
”CheckedValue“=dword:00000000。
7、该木马会删除电脑默认的共享目录。
另外该木马还会删除并感染.com、.pif、.scr、.exe文件,并生成一个以原文件名.exe.exe文件或.exe的烧香熊猫图标文件,并会寻找并删除.gho备份文件。
解决办法:
1、拔掉网线断开网络,打开Windows任务管理器,迅速找到spoclsv.exe,结束进程,找到explorer.exe,结束进程,再点击文件,新建任务,输入c:WINDOWSexplorer.exe,确定。
2、点击开始,运行,输入cmd回车,输入以下命令:
del c:setup.exe /f /q
del c:autorun.inf /f /q
热门推荐:教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放
点击阅读更多学院相关文章>>
分享到 如果你的硬盘有多个分区,请逐次将c:改为你实际拥有的盘符(C盘-->Z盘)。上述两个木马文件为只读隐藏,会修改Windows属性,使用户无法通过设置文件夹选项显示所有文件及文件夹的功能看到。
3、进入注册表,删除HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下svcshare值。
4、删除C:windowssystem32driversspoclsv.exe
5、修复或重新安装防病毒软件并升级病毒库,彻底全面杀毒,清除恢复被感染的.exe文件。
6、屏蔽熊猫烧香病毒网站pkdown.3322.org和,具体方法如下:
打开C:WINDOWSsystem32driversetchost文件,添加修改如下格式:
# Copyright (c) 1993- Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
热门推荐:教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放
点击阅读更多学院相关文章>>
分享到 # Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94. # source server
# 38.25.63. # x client host
127.0.0.1 localhost
127.0.0.1 *.3322.org
127.0.0.1 *.
7、修复文件夹选项的“显示所有文件及文件夹”的方法:
A、找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL分支,在右边的窗口中双击CheckedValue键值项,该键值应为1.如果值不为1,改为1即可,
如果你设置仍起不了作用,那么接下来看。
有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。(正常如图,被修复后看不见图中标注的项)
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenNOHIDDEN]
热门推荐:教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放
点击阅读更多学院相关文章>>
分享到 ”RegPath“=”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced“
”Text“=”@shell32.dll,-30501“
”Type“=”radio“
”CheckedValue“=dword:00000002
”ValueName“=”Hidden“
”DefaultValue“=dword:00000002
”HKeyRoot“=dword:80000001
”HelpID“=”shell.hlp#51104“
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
”RegPath“=”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced“
”Text“=”@shell32.dll,-30500“
”Type“=”radio“
”CheckedValue“=dword:00000001
”ValueName“=”Hidden“
”DefaultValue“=dword:00000002
”HKeyRoot“=dword:80000001
”HelpID“=”shell.hlp#51105“
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHidden]
热门推荐:教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放
点击阅读更多学院相关文章>>
分享到 ”Type“=”checkbox“
”Text“=”@shell32.dll,-30508“
”WarningIfNotDefault“=”@shell32.dll,-28964“
”HKeyRoot“=dword:80000001
”RegPath“=”SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced“
”ValueName“=”ShowSuperHidden“
”CheckedValue“=dword:00000000
”UncheckedValue“=dword:00000001
”DefaultValue“=dword:00000000
”HelpID“=”shell.hlp#51103“
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicy]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderSuperHiddenPolicyDontShowSuperHidden]
@=”"
具体操作方法:
1)通过记事本新建一个文件
2)将以上内容复制到新建的记事本文件中
3)通过记事本文件菜单另存为show.reg
4)双击存储的showall.reg文件,点击弹出的对话框是按钮即可。
注意:以上方法对win和XP有效
热门推荐:教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放
点击阅读更多学院相关文章>>
分享到 B、HKEY_LOCAL_MACHINE Software Microsoft windows CurrentVersion explorer Advanced Folder Hidden SHOWALL,将CheckedValue键值修改为1
但可能依然没有用,隐藏文件还是没有显示,这是因为病毒在修改注册表达到隐藏文件目的之后,把本来有效的DWORD值CheckedValue删除掉,新建了一个无效的字符串值CheckedValue,并且把键值改为0!
方法:删除此CheckedValue键值,单击右键 新建Dword值,命名为CheckedValue,然后修改它的键值为1,这样就可以选择“显示所有隐藏文件”和“显示系统文件”。
【专家总结】
1、立即检查本机administrator组成员口令,一定放弃简单口令甚至空口令,安全的口令是字母数字特殊字符的组合,自己记得住,别让病毒猜到就行。
修改方法:右键单击我的电脑,选择管理,浏览到本地用户和组,在右边的窗中,选择具备管理员权限的用户名,单击右键,选择设置密码,输入新密码就行。
2、利用组策略,关闭所有驱动器的自动播放功能。
步骤:单击开始,运行,输入gpedit.msc,打开组策略编辑器,浏览到计算机配置,管理模板,系统,在右边的窗格中选择关闭自动播放,该配置缺省是未配置,在下拉框中选择所有驱动器,再选取已启用,确定后关闭。最后,在开始,运行中输入gpupdate,确定后,该策略就生效了。
3、修改文件夹选项,以查看不明文件的真实属性,避免无意双击骗子程序中毒。
步骤:打开资源管理器(按windows徽标键+E),点工具菜单下文件夹选项,再点查看,在高级设置中,选择查看所有文件,取消隐藏受保护的操作系统文件,取消隐藏文件扩展名。
4、时刻保持操作系统获得最新的安全更新,建议用毒霸的漏洞扫描功能。
5、启用windows防火墙保护本地计算机。
对于未感染的用户,专家建议,不要登陆不良网站,及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑,同时上网时应采用“杀毒软件+防火墙”的立体防御体系。
热门推荐:教你几招判断系统是否被流氓侵犯多窗口浏览器Opera 9.0新版怒放
上一页 123456 7
点击阅读更多学院相关文章>>
分享到
方正熊猫病毒年鉴:病毒之最共3
4月1日,国内反病毒厂商截获一个与“熊猫烧香”非常相似的高危病毒,命名为“ANI蠕虫(Worm.DlOnlineGames.a)”,该病毒不光传播和危害方式与“熊猫烧香”病毒非常相似,还利用了上周末才刚出现的Vista、XP等操作系统的ANI高危漏洞。根据统计,短短24小时内,已接到大量用户的求助。鉴于该病毒可能会广泛传播并且危害较为严重,瑞星发出今年第一个“橙色安全警报”(二级)。
反病毒专家分析,被“ANI蠕虫”感染的电脑会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者电脑变成被 控制的“肉鸡”。同时,染毒电脑还会发出大量带毒邮件,邮件的题目是:“你和谁视频的时候被拍下的?给你笑死了!”邮件内容为“看你那小样!我看你是出名了!你看这个地址!你的脸拍的那么清楚!你变明星了! Vista、XP等主流操作系统中,目前微软还没有提供补丁程序。
针对此恶性病毒,瑞星杀毒软件已经升级,19.16.60版本以上即可对其进行彻底查杀。瑞星安全专家提醒广大用户,除了升级杀毒软件、打开实时监控以外,上网时还应该打开个人防火墙,阻止病毒自动下载恶意程序。
方正熊猫病毒年鉴:病毒之最共4
熊猫烧香这个词目前是火热之火热,很多不幸的人啊,被感染了,重装了,又被感染了,格式化了,依然被感染-------其中专杀和病毒软件用了无数,
熊猫烧香很强,强在他破坏很多正常的关闭或删除病毒的用户习惯。
初级用户来说,只要病毒软件在就很安全。--------可惜,一上来就被关闭了。
中级用户来说,只要能对系统的注册表/msconfig等操作。------同样,被病毒默认关闭了。
系统管理员用户,只要恢复备份文件即可。-----------震惊,居然删除gho,局域网自动传播。
专家用户来说,就是那些会懂得调试程序的人。Softice无法运行。
总的来说,病毒基本覆盖了那些日常人的使用习惯,这个病毒只要稍微再进行下功能升级,恐怕能防他的就更少了,
比如,随机产生进程,学习CIC,7的流氓文件驱动等等。更加有甚的是有人传闻,杀病毒的厂商会做一些病毒估计放出来。这些方法都是官方的流氓行为,恐怕那些做病毒的人,现在也理直气壮。只许州官放火,不许百姓点灯?
想象一下,我们只能痛苦的学习计算机知识,知道注册表中那个才能关闭病毒的自动启动,但是病毒启动了就自动锁了注册表。我们的杀病毒软件此时无能为力。如此来说,最大的罪魁祸首就是微软了,提供强大的系统功能后,也给那些病毒作者无限的发挥余地。
由此可见,杀病毒软件的道路真是任重道远,那些专杀工具的出现也只是解决眼前。同样的呼吁国家对信息安全的强烈态度,比如立法及严重刑罚,同时要禁止那些大互联网公司的流氓行为,建设和谐网络社会,才能让老百姓不会深受其害。
说的不对的,让大家谅解。还是做点实际事情,推荐大家用写好的专杀及防御工具。
: 让子弹飞一会儿
早期进入电子书营销的个人或企业,都可以在电子书营销上有一定的优势。生产减肥药的保健品企业可以发行《减肥圣经》电子书,综合保健类电子书,企业可以推出《保健生活》电子书,企业官方电子书,内容涵盖企业生产的产品,企业的新闻,企业的最新研发成果等等。就像我们站长学习SEO的,可以推个《SEO圣经》,或者《网络营销宝典》等等,一旦名字被你使用并且内容经典,后来者再想取这个名字就难了,由于你早期的投入,后来者想推出和你同名的电子书和你竞争并得不到好的优势。
电子书营销需要前期的策划,前期我们把电子书好好的包装,然后通过高价出售或作为精品赠送。然后,我们在其它地方发布时,可以声明:XXX出售价格 元的电子书现免费公布,仅限前100名免费下载。一般人们看了这高价值的东西,都会下载下来看个究竟。营销中制作声势很重要,然后免费发放也是策略中的一个环节,免费你赚什么?在电子书中植入软广告,内容经典有上万人阅读你的电子书,你的营销就相对来说很成功了,并且电子书并不需要成本,仅需要你写作和制作的时间和精力投入,
网络营销要长远看待,让子弹飞一会儿很重要。我们不要发出第一炮时就急急希望看到结果,结果通常要有一个缓冲的时间段,我们在这时间里面要投入更多的时间和精力去推广。病毒式营销并非指发出了第一炮后面就不用管了,网民就会自觉为我们推广了,不是这样的,我们自己也要把火力放更大,这样网民看到的越多,病毒蔓延的也会更快。比如:你制作了一个细胞,自己仅能分裂成3个;那如果蒋平中制作的细胞能分裂30个呢?那肯定是我的细胞比你蔓延的厉害,存活率也会比你高。
2、回首“百度唐伯虎”搞笑吐血很重要
一想到病毒式营销,我就能想到百度“唐伯虎”的广告视频,“我知道你不知道我知道你不知道我知道你不知道”以唐伯虎为题材,兼周星驰式搞笑风格,如图1所示。视频中恶狠狠地嘲弄了那个只会说“我知道”这三个字的老外,最后把老外女朋友都勾到了自己手里,尼姑都动了凡心,视频结果老外大喷血,紧接着视频中打出一行大字:百度,更懂中文!
(图1:百度“唐伯虎”的广告视频)
这段短视频影射出了对Google的讽刺,仅通过网络传播就以类似病毒方式展开了,在短时间内风靡互联网。这段视频并看到任何广告,没有观赏次数的限制,直到最后我们发现原来是百度的广告!这段视频将网民的积极性调动起来了,其传播犹如病毒,传播的范围之广、影响力之深远并非电视广告能相比。
3、娱乐恶搞永不休 热词“胸器”很给力
最近消息:传刘翔与游泳名将陆滢等一同出席了联谊晚会。但因为一张新闻照片,陆滢风头盖过了刘翔。原本大家点开新闻都是因为刘翔首度作为团委副书记亮相,但坐在刘翔左边的游泳名将陆滢在照片中的身材反而吸引了网友们的注意。截至昨晚8时30分,“陆滢”排名百度搜索风云榜首位,搜索次数为71232 次,而亚军“13分钟让你见识……”仅为3924次。陆滢,一个全国世锦蝶泳冠军,也许从来没有如此“荣幸”地被如此火爆炒作过!
(图2:刘翔与游泳名将陆滢等一同出席了联谊晚会)
(图3:百度搜索“陆滢”的相关信息)
(图4:陆滢的某
其实,炒作的方法有很多,基本创意很重要,想想以前“我妈喊我回家吃饭”,如果有这样的热点事件,我们站长借力SEO将热词短期做到百度首页也是一种不错的网站推广方法,网络营销借力用力很重要,陆滢也就是借力了刘翔出席联谊晚会,使得她在网络中火爆地传播开来,网民永远都是这么无聊或低俗。我个人认为:低俗可以,但是不要下流,点到即止,得看执行者或当事人的心态和素质了。(作者:蒋平中
方正熊猫病毒年鉴:病毒之最共5
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中,exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
1:拷贝文件
病毒运行后,会把自己拷贝到C:WINDOWSSystem32Driversspoclsv.exe
2:添加注册表自启动
病毒会添加自启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun?svcshare?-?C:WINDOWSSystem32Driversspoclsv.exe
3:病毒行为
A:每隔1秒寻找桌面窗口,并关闭窗口标题中含有以下字符的程序:
QQKav、QQAV、防火墙、进程、VirusScan、网镖、杀毒、毒霸、瑞星、江民、黄山IE、超级兔子、优化大师、木马克星、木马清道夫、QQ病毒、注册表编辑器、系统配置实用程序、卡巴斯基反病毒、Symantec?AntiVirus、Duba、esteem?proces、绿鹰PC、密码防盗、噬菌体、木马辅助查找器、System?Safety?Monitor、Wrapped?gift?Killer、Winsock?Expert、游戏木马检测大师、msctls_statusbar32、pjf(ustc)、IceSword
并使用的键盘映射的方法关闭安全软件IceSword
添加注册表使自己自启动?HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun?svcshare?-?C:WINDOWSSystem32Driversspoclsv.exe
并中止系统中以下的进程:
Mcshield.exe、VsTskMgr.exe、naPrdMgr.exe、UpdaterUI.exe、TBMon.exe、scan32.exe、Ravmond.exe、Ccenter.exe、RavTask.exe、Rav.exe、Ravmon.exe、RavmonD.exe、RavStub.exe、KVXP.kxp、kvMonXP.kxp、KVCenter.kxp、KVSrvXP.exe、KRegEx.exe、UIHost.exe、TrojDie.kxp、FrogAgent.exe、Logo1_.exe、Logo_1.exe、Rundl132.exe
b:每隔18秒点击病毒作者指定的网页,并用命令行检查系统中是否存在共享,共存在的话就运行net?share命令关闭admin$共享
c:每隔10秒下载病毒作者指定的文件,并用命令行检查系统中是否存在共享,共存在的话就运行net?share命令关闭admin$共享
d:每隔6秒删除安全软件在注册表中的键值
并修改以下值不显示隐藏文件?HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL?CheckedValue?-?0x00
删除以下服务:
navapsvc、wscsvc、KPfwSvc、SNDSrvc、ccProxy、ccEvtMgr、ccSetMgr、SPBBCSvc、Symantec?Core?LC、NPFMntor?MskService、FireSvc
e:感染文件
病毒会感染扩展名为exe,pif,com,src的文件,把自己附加到文件的头部,并在扩展名为htm,html,?asp,php,jsp,aspx的文件中添加一网址,用户一但打开了该文件,IE就会不断的在后台点击写入的网址,达到增加点击量的目的,但病毒不会感染以下文件夹名中的文件:
WINDOW、Winnt、System?Volume?Information、Recycled、Windows?NT、WindowsUpdate、Windows?Media?Player、Outlook?Express、Internet?Explorer、NetMeeting、Common?Files、ComPlus?Applications、Messenger、InstallShield?Installation?Information、MSN、Microsoft?Frontpage、Movie?Maker、MSN?Gamin?Zone
g:删除文件
病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件使用户的系统备份文件丢失,
-
方正熊猫病毒年鉴:病毒之最共5篇
