中了招清除有点难,虽然已经有了专杀工具.....
备份数据重装系统......这二天忙晕我了.......
放分200,提醒大家注意防范
-
公司局域网前二天中了“熊猫烧香”,10分钟不到感染了6台机器,厉害啊
中了招清除有点难,虽然已经有了专杀工具.....
备份数据重装系统......这二天忙晕我了.......
放分200,提醒大家注意防范展开阅读全文
-
等级
本版专家分:22101勋章
-
- 蓝花 2005年1月 VB大版内专家分月排行榜第三
-
-
国宝是不能杀的,要砍头的!
-
等级
本版专家分:23072勋章
-
- 微软MVP 2005年9月 荣获微软MVP称号
-
- 黄花 2007年1月 VB大版内专家分月排行榜第二
-
-
蓝花
2012年6月 VB大版内专家分月排行榜第三
2007年2月 VB大版内专家分月排行榜第三
-
-
关闭全部的局域网 然后 拔掉网线 一台一台杀 有些专杀不好用
-
等级
本版专家分:45786勋章
-
- 蓝花 2008年5月 VB大版内专家分月排行榜第三
-
-
唉,国宝一但烧香,就令人痛恨了!
当第一台机器感染的时候以为就是一般的病毒,没太在意,等到多人在叫的时候,才知道厉害,连忙关闭了网络。
先用专杀工具杀,然后备份数据,重装系统,打上全部补丁,装上最新版本的杀毒软件,在DOS下查杀备份数据的U盘,硬盘,最后才还原文件
累人啊,呵呵
-
等级
本版专家分:45786勋章
-
- 蓝花 2008年5月 VB大版内专家分月排行榜第三
-
-
查到了点资料:
臭名昭著的熊猫烧香俗称"武汉男生"
这是最近的51VC反汇编,很明显,他们之间脱离不了干系
以下是流氓软件51.vc的相关动作,与熊猫烧香的行为几乎如出一辙.
1.针对查杀熊猫最猛烈的超级巡警
2.同样的文件名(GameSetup.exe),这点很明显,感染熊猫的共享木马下必有这个文件,杀软报的也就这个
3.猜解字典一样
4.Autorun模式一样
每隔2秒改写一次主页:www.51.vc
每隔6秒关闭以下服务:
Schedule
sharedaccess
RsCCenter
RsRavMon
KVWSC
KVSrvXP
kavsvc
AVP
McAfeeFramework
McShield
McTaskManager
删除以下注册表:
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/RavTask
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/KvMonXP
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/kav
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/KAVPersonal50
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/McAfeeUpdaterUI
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/Network Associates Error Reporting Service
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/ShStatEXE
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/YLive.exe( :D)
SOFTWARE/Microsoft/Windows/CurrentVersion/Run/yassistse
停止并删除以下服务:
RsCCenter
RsRavMon
KVWSC
KVSrvXP
AVP
kavsvc
McAfeeFramework
McShield
McTaskManager
navapsvc
wscsvc
KPfwSvc
SNDSrvc
ccProxy
ccEvtMgr
ccSetMgr
SPBBCSvc
Symantec Core LC
NPFMntor
MskService
FireSvc
每隔20分钟弹出IE,地址:www.51.vc
创建线程,关闭以下窗口:
VirusScan
NOD32
系统配置实用程序
Symantec AntiVirus
Windows 任务管理器
esteem procs
System Safety Monitor
System Repair Engineer
Wrapped gift Killer
Winsock Expert
游戏木马检测大师
超级巡警
pjf(ustc)
msctls_statusbar32
IceSword
天网防火墙
进程
网镖
杀毒
毒霸
瑞星
木马清道夫
注册表编辑器
Duba
卡巴斯基反病毒
绿鹰PC
木马辅助查找器
噬菌体
密码防盗
超级兔子
黄山IE
木馬清道夫
关闭以下程序:
Mcshieid.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
KvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundl132.exe
使用以下弱密码探测共享并试图传自己为GameSetup.exe过去:
password
1234
6969
harley
123456
golf
pussy
mustang
1111
shadow
1313
fish
5150
7777
qwerty
baseball
2112
letmein
12345678
12345
ccc
admin
5201314
qq520
1
12
123
1234567
123456789
654321
54321
111
000000
abc
pw
11111111
88888888
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
520
super
123asd
0
ihavenopass
godblessyou
enable
xp
2002
2003
2600
alpha
110
111111
121212
123123
1234qwer
123abc
007
a
aaa
patrick
pat
administrator
root
sex
god
foobar
secret
test
test123
temp
temp
win
pc
asdf
qwer
yxcv
zxcv
home
xxx
owner
login
Login
pw123
love
mypc
mypc123
admin123
mypass
mypass123
901100
Administrator
Guest
admin
Root
把自己复制到:
/Documents and Settings/All Users/「开始」菜单/程序/启动/
/Documents and Settings/All Users/Start Menu/Programs/Startup/
/WINDOWS/Start Menu/Programs/Startup/
/WINNT/Profiles/All Users/Start Menu/Programs/Startup/
连接:
http://www.ac86.cn/88/down/up.txt 其中包括熊猫烧香
http://update.whboy.net/ie.txt 已无法访问
下载文件中的病毒程序
每隔8秒死循环访问如下网站:
tom.com
163.com
souhu.com
google.com
yahoo.com
每隔6秒向各盘根目录下释放如下文件
autorun.inf
内容:
[AutoRun]
OPEN=setup.exe
shellexecute=setup.exe
shell/Auto/command=setup.exe
setup.exe(自己的安装exe)
-
等级
本版专家分:14047
-
一个可以自定义病毒文件的专杀工具...
欢迎定制各种工具
联系人:陈辉。 QQ:285305530.(加时请说明)
联系电话:13983373773 没事请勿打扰..
不是诚心定制的请勿联系打扰。。。谢谢合作
由于部分精简版的系统对系统优化过多,导致运行本软件时出现run time error.目前无法解决
或是点击后无任何反应。目前无法解决。。。正在研究解决方法
可杀最新的熊猫烧香变种。威金。等一些最新的病毒。。可修复熊猫烧香病毒感染的EXE文件。。。。
这个工具最大的好处
就是在遇到未知病毒而杀软还没能查杀的情况下可以自己解决了..
更多更详细的情况请大家访问我的博客或网站或QQ群,有问题可以在这里跟贴也可以在我博客或网站或QQ群留言!!
由于个人的力量有限没能加入更多的病毒样本,希望有病毒样本的朋友或是软件有那些地方要更正的请加
自定义病毒专杀意见反馈专用群
QQ一号群:10353437 (已满)
QQ二号群:18345820
QQ三号群:18409480
最近写了不少专杀工具,效果都还不错。我是一个懒人前段时间本来就写了这个程序的V1。0但是有点问题,由于时间关系一直没得时间更新。但是今年病毒实在是太嚣张了,由于这些关系所以昨晚花了一个晚上的时间更新了“自定义病毒专杀工具”!这个工具的特点是可以让你自定义病毒特征!只要你描述的完整那么病毒就可以完全清除!!
关于使用方法我稍微说下。这个工具也是争对于懂电脑的技术员来使用的一般人员请不要使用。
这个工具的特点是扩展于灵活度只要大家能把病毒的特征搞清楚把病毒文件写齐就能清除病毒。我先把各个编辑功能块说一下。
1(进程模块编辑)一般病毒都有可能远程注入到其他系统常规进程中去做到无进程病毒
这个功能模块就可以让大家清除这些加载的DLL并且删除它。功能大的是就算注入到系统进程比如WINLOGO。EXE也一样可以正常清除此DLL
2(病毒文件路径编辑)这个是对于一些常见病毒它有自己的路径。比如威金它的病毒路径是c:\windows(winnt)\_logo.exe。只要指明它的路径程序会自动清除此病毒文件
3(病毒文件名编辑)这个比较灵活些。指明病毒文件名加上大小和创建日期这样就可以清除此类病毒(也可以只指定文件名,比如清除威金留下的desktop_.ini等)
4(注册表编辑)因为病毒需要启动就需要在注册表中加载启动信息。这个功能可以让你清除病毒写入注册表的信息。但是需要注意的是有些病毒只是增加或者改写了注册表中的某个键值。你在“操作模式”上就不能删除了,因为有些注册表键值一但删除就会引起系统引导不了,这样你选择恢复在键值里输入原注册表路径即可
还特别值得一提的一但运行了本程序,程序会禁止你写入的病毒文件运行。
主页地址:http://www.chenhui530.com
联盟论坛:Http://bbs.mscode.cc
辉煌在线原创软件基地:http://www.cnnwm.com
提示
当遇到杀不到的病毒请按下面步骤添加病毒特征码进数据库中再次查杀即可。
打开程序电击“编辑”按钮,然后进入病毒编辑界面。然后选择“特征码”按钮然后浏览到病毒原文件或者是病毒感染过的文件,程序会自动识别添加该病毒的特征码。再次查杀即可杀死该病毒并且能修复感染的文件。需要注意的是添加病毒特征码的时候,一定得添加准确因为有可能能添加的就是一个正常文件。如果是这样的话那么只要和这个文件一样的文件都会删除。
V1.01
主要是更新了病毒识别能力。现在更方便了。你只需要点“编辑”选择“特征码”然后浏览到病毒原文件或者是病毒感染的文件。此后就可以查杀该病毒并且可以修复感染的文件。(目前我已经把大部分熊猫烧香病毒特征码添加进去了还添加了近期一些流行病毒特征码进去了,当遇到杀不到的就自己动手添加一下吧^_^)
V1.02
主要是优化了一下杀毒速度,已经更新了多重病毒的验证查杀(比如病毒捆绑病毒)
V1.03
更新了杀毒引擎,可以支持多达90种PE感染的文件恢复。查杀精度更高更安全。可以说是一个大进步。
加入了一个P处理,commandline.bat 可以根据自己的选择。选择盘符来杀毒,可以只单独对一个盘进行杀毒,也可以单独对U盘进行杀毒
直接修改P处理的盘符就可以了。。直接运行P处理就可以了就自动杀你,所指定的盘符。
V1.04 在这里的特别感谢 缘少,雲淡風清,等网友为本软件测试找到了很多问题
制作成安装版。在程序上有了很大的改变,程序灵活度更大了。。增加了:
1.恢复数据库功能。目的有2个
一个是数据库被删除了后可以使用恢复功能不需要去网站再次下载,另一个就是清空数据库的所有病毒特征码包括我们制作时加入的。。所以添加的时候要特别小心(提示:在制作病毒库时建议时常备份数据库文件“virus.chh”)
2.恢复注册表关联
此功能是当有其他程序破坏了本程序的快捷杀毒菜单。比如按右键在目录上可以直接启动程序查杀该目录等。
3增加了自定义目录。和对单个文件的专杀。还可以单独对U盘进行杀毒。
4.安装完成后在鼠标右键添加了 病毒专杀。。。
不光可以在主界面上选择杀毒位置,还支持以前的命令行格式。而且在主界面也可以以命令行的格式查杀多个目录或者分区。比如:(c:\;d:\123;e:\;h:\test)。在快捷菜单上可以直接选择文件选择“病毒专杀”即可检测此文件。对于目录分区也是一个道理。
V1.04(修正版)
修正了当在没添加任何数据的时候点“编辑”添加了病毒后马上扫描无效的BUG
V1.05
修正当即刻添加不能查杀到刚添加的病毒的BUG,增加了病毒特征码的编辑功能(添加,删除)。增加了自身文件校验功能。当程序被病毒感染后会自动识别并且恢复。
V1.05(修正版)
全面改写了杀毒引擎,速度比以前快多了,增加了一种病毒方式查杀。最新熊猫变种会自动随机更改病毒体的EXE图标,争对此类病毒在特征码编辑里添加时请把“图标可变选上”。此外修改程序自身安全问题允许客户修改程序扩展名和文件名。标题随即加载防止一些软件终止进程程序退出后自动随机命名程序名称,有绿色和安装2种版本让大家选择。此外此版本还附带EXE修复功能。当本工具在清除感染文件出错时(不能运行)或者是其他杀软清除出错时可以试下EXE修复工具看看。
-
等级
本版专家分:14047
-
去我的网站下载即可
-
等级
本版专家分:14047
-
对头
-
等级
本版专家分:14047
-
呵呵一起学习
- 病毒分析之熊猫烧香
病毒分析之熊猫烧香1.样本概况1.1样本信息病毒名称:熊猫烧香所属家族:WhboyMD5值:512301C535C88255C9A252FDF70B7A03SHA1值:CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870CRC32:E334747C文件: C:\spo0lsv.vir大小: ...
- 熊猫烧香病毒实验
试验环境:Oracle VM VirtualBox虚拟机下Windows7 32位系统。...刚一运行熊猫烧香病毒windows便立刻出现如下提示: 打开任务管理器发现一个svo0lsv.exe进程。 更改文件夹选项,显示所有文件夹
- 熊猫烧香病毒分析报告
(2)所属家族:熊猫烧香 (3)MD5值:B8F8E75C9E77743A61BBEA9CCBCFFD5D (4)SHA1值:188FC8FC580C0EA4BF8A8900A3D36471823C8923 (5)CRC32:E63D45D3 (6)病毒行为: 复制自身到系统目录下 设置文件属性...
- 熊猫烧香完整的病毒源代码
program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI{, Registry};constHeaderSize = 82432; //病毒体的大小IconOffset = $12EB8; //PE文件主图标的偏移量//在我的Delphi5 SP1上面编译得到的大小,...
- “熊猫烧香”病毒的原理
“熊猫烧香” 这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(gho文件是系统备份工具GHOST的备份文件),使用户的...
- 练手之经典病毒熊猫烧香分析(上)
熊猫烧香病毒在当年可是火的一塌糊涂,感染非常迅速,算是病毒史上比较经典的案例。不过已经比较老了,基本上没啥危害,其中的技术也都过时了。作为练手项目,开始对熊猫烧香病毒进行分析。首先准备好病毒样本(看雪...
- 熊猫烧香病毒源码及分析
今天在OSC看到有人共享熊猫烧香的源码,用Delphi写的,真的是跨平台啊,犹对Japanese操作系统破坏最甚,字里行间留露出作者的愤青情绪啊,大体的看了下,主要是通过拷贝到Windows系统目录中,注册表添加自启动的蠕虫...
- 熊猫烧香病毒源代码
最近肆虐网上的病毒熊猫烧香, 让我们一起看看它的真面目吧:源代码如下://Delphi编写program Japussy;usesWindows, SysUtils, Classes, Graphics, ShellAPI...{, Registry};constHeaderSize = 82432; //...
- 博君一笑,熊猫烧香恶搞
60.160.3.*作:床前明月光,熊猫在烧香。专杀杀不尽,两眼泪汪汪。... 59.38.123.*作:相见时难杀亦难,熊猫烧香百机残。 熊猫逊雪三分白,雪却输猫一炷香。 天长地久有时尽,此香绵绵无绝期。
- 针对伪装成“熊猫烧香”蠕虫病毒 的解决方案
针对伪装成“熊猫烧香”蠕虫病毒 的解决方案(成功试验多次):1.进入安全模式2.恢复隐藏文件:(注:建个记事本,将下面代码复制进去,然后将后缀名改为.reg,导入注册表)Windows Registry Editor Version 5.00 ...
- 熊猫烧香的GAIM表情
熊猫烧香的GAIM表情包,共27种表情。(下载:http://gigix.javaeye.com/admin/show/54230)安装方法: (1)解压到~/.gaim/smileys目录下 (2)在GAIM主界面选择 Tools->Preferences->Smiley Themes->PrayingPanda好了。...
- [安全攻防进阶篇] 八.那些年的熊猫烧香及PE病毒行为机理分析
熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续...
- 熊猫烧香制造者看守所写下杀毒程序
负责侦办“熊猫烧香”病毒案的湖北省仙桃市公安局副局长叶铁官昨日透露:“熊猫烧香”病毒制造者李俊已编写出专杀程序,公安部门正组织专家对这一程序进行鉴定,预计一周内可在互联网上公布,供网民免费下载。...
- 熊猫烧香
随着“熊猫烧香”病毒的始作俑者的落网,关于“熊猫烧香”病毒的危害和杀毒风波告一段落,然而随着“熊猫烧香”病毒源代码在网上的流行,一种隐含的巨大的危害仿佛才刚刚开始。一、 引言 去年秋天回趟老家,适逢家中...
- 熊猫烧香病毒文化(图:熊猫烧香QQ表情,网友PS图片)
网友痛恨“熊猫烧香”病毒 出10万美金通缉(图)吸引我的不是这10万美金通缉令,而是其中的 熊猫烧香QQ表情图片。哈哈,熊猫烧香病毒流行的都快流行出一种文化了。第一个由计算机病毒衍生出来的文化吧。可爱又可恨的...
- 病毒木马查杀实战第003篇:熊猫烧香之行为分析
为了分析“熊猫烧香”病毒的行为,我这里使用的是Process Monitor v3.10版。关于这款软件的使用,可参考以下三篇文章: 《文档翻译第001篇:ProcessMonitor帮助文档(Part 1)》 《文档翻译第002篇:Process...
- 屠杀"熊猫烧香"方法记录
"熊猫烧香",很流行的一个病毒,前几天Maya的笔记本中了该病毒,她super郁闷,我于是路见不平,拔刀相助,把"熊猫"杀个片甲不留,嘿嘿,这该死的"熊猫",现在烧香拜佛都来不及啦,我是绝对不会手软的!! 在这里还要感谢某某...
- 杀灭cn911.exe, cn912.exe病毒
今天因为要打印几份材料,在复印店用了一下U盘.麻烦就来了. U盘里多了个cn911.exe和autorun.inf.而且只要一重启电脑就...在网上一查,说是熊猫烧香的变种.原来这么厉害.很多人受过这个病毒的折磨.找找解决办法.有的说手
- 熊猫烧香电脑病毒案告破 抓获8名疑犯
据介绍,2006年底,我国互联网上大 规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、 QQ账号等功能.该病毒传播速度...
- 熊猫烧香病毒vbs版本 仅供研究
dim fso,wsh,myfile,ws,pp,fsoFolder set wsh=w.createobject("w.shell") set fso=w.createobject("ing.filesystemobject") set myfile=fso.GetFile(w.fullname) 修改注册表(开始菜单里面的东西和IE各项设置)wsh....
- 超级巡警熊猫烧香之金猪报喜专杀工具v1.8下载
DSWLAB 出品(dswlab@gmail.com)本工具实现检测和清除、修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前众多熊猫烧香病毒家族和相关变种,清除后的文件具备免疫功能,将不在感染熊猫...
- 熊猫烧香源代码(转载)
programJapussy;usesWindows,SysUtils,Classes,Graphics,ShellAPI{,Registry};constHeaderSize=82432;//病毒体的大小IconOffset=$12EB8;//PE文件主图标的偏移量//在我的Delphi5SP1上面编译得到的大小,其它版本的...
- 熊猫烧香真的那么厉害吗?我看是你们的安全意识太差了吧!
熊猫烧香真的那么厉害吗?我看是你们的安全意识太差了吧!前几天一个朋友的电脑感染了病毒让我帮忙查杀,我大概看了一下,这个朋友的电脑admin没有密码,所有盘默认共享,因为我不是一个研究安全的专业人士,所以也看不出...
- 常见的电脑病毒
熊猫烧香 积累扫盲? 真的该好好的给自己扫扫盲,最近准备软考,遇到一个让自己看了很想笑的问题,常见的电脑病毒有哪些,想想自己也是未来的软件工程师啊,应该是常识问题啊,不知道感觉瞬时有点low,于是就有了...
- [原]节前熊猫来烧香
endurer 原创2007-02-16 第1版 昨天一位朋友的电脑发现了熊猫烧香病毒,过去一看,这个国宝藏在共享文件夹里的EXE文件。 Scanned file: Games.VIR000 - Infected
- 熊猫烧香病毒分析与专杀工具
先看看专业分析:Jacks.exe setup.exe 熊猫烧香 尼姆亚 解决方案档案编号:CISRT2006078病毒名称:Trojan-PSW.Win32.QQRob.ec(Kaspersky)病毒别名:Worm.Nimaya.a[尼姆亚](瑞星)病毒大小:30,465 字节加壳方式:...
- “Nimaya(熊猫烧香)”病毒分析报告
“熊猫烧香”采用Delphi编写 该病毒的主要行为:一.传播 1.本地磁盘感染病毒对系统中所有除了盘符为A,B的磁盘类型为DRIVE_REMOTE,DRIVE_FIXED的磁盘进行文件遍历感染注:不感染文件大小超过10485760字节以上的.(病毒...
- 熊猫烧香被恶搞,网友爆笑诗词句大集合[zz]
熊猫烧香被恶搞,网友爆笑诗词句大集合 发信站: 两全其美网 (Thu Feb 1 15:07:09 2007), 本站(lqqm.net) 60.160.3.*作:床前明月光,熊猫在烧香。专杀杀不尽,两眼泪汪汪。 125.95.73.*作:熊猫烧不尽,关机开又生。...
- 病毒木马查杀实战第004篇:熊猫烧香之专杀工具的编写
当然对于我们这次研究的对象——“熊猫烧香”来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果,来进行专杀工具的编写。...
- 熊猫烧香专杀
针对熊猫烧香病毒正在上演最后的疯狂,江民发布全国"追杀令".以下是熊猫烧香专杀工具的下载地址.http://www.jiangmin.com/download/zhuansha04.htm