中了“熊猫烧香”.......

vbman2003 2007-01-25 04:05:34
公司局域网前二天中了“熊猫烧香”,10分钟不到感染了6台机器,厉害啊
中了招清除有点难,虽然已经有了专杀工具.....
备份数据重装系统......这二天忙晕我了.......

放分200,提醒大家注意防范
...全文
639 27 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
27 条回复
切换为时间正序
请发表友善的回复…
发表回复
stlyl 2007-01-28
  • 打赏
  • 举报
回复
前几天用U盘突然发现里面有一只可爱的熊猫,是一个可执行文件,我开始一位是什么游戏,就点了它,没有任何反应,等到了资源管理器一看,天哪!满盘都是小熊猫!所有可执行文件图标都变成了熊猫!!
知道肯定大事不妙,上网一查,才知道是中了“熊猫烧香”,幸亏我的联想机用了专用的隐藏分区克隆技术,一健恢复轻松搞定(听说熊猫还会寻找并破坏gho克隆文件)


所以大家务必注意
1、见到熊猫赶快删掉,赶紧下个专杀 杀杀杀
2、定期备份数据,最好是异地备份
optop 2007-01-28
  • 打赏
  • 举报
回复
顶起
ChumpKlutz 2007-01-28
  • 打赏
  • 举报
回复
重装系统之后,在其它的盘里是自动运行的,要用右击打开其它盘,然后再杀


=======================================
程序员的性福家园
http://shop34183365.taobao.com/
=======================================
  • 打赏
  • 举报
回复
如何干掉“熊猫烧香”
如何干掉“熊猫烧香”
如何干掉“熊猫烧香”http://www.dbnotary.cn/bbs/ShowPost.asp?ThreadID=675
如何干掉“熊猫烧香”
如何干掉“熊猫烧香”
truewill 2007-01-28
  • 打赏
  • 举报
回复
up
vbman2003 2007-01-28
  • 打赏
  • 举报
回复
重装系统之后,在其它的盘里是自动运行的,要用右击打开其它盘,然后再杀
--------------------------
是啊,我是备份数据后重新分区再装系统的

说清除难就是有时候用杀毒工具查杀后,不一定会彻底杀尽,你右键盘符,可能看不到那个“auto”命令了,可是用winRAR打开分区根目录和系统文件夹,杀不干净时都依然会隐藏autorun.inf和setup.exe文件。所以用fdisk重新分区最好,只是工作量太大了
ArcGIS 2007-01-27
  • 打赏
  • 举报
回复
接分。。


═══════════════════════
《Visual Basic 6.0 完全自学手册》 新书出版
详情请见网址: www.mugua.net
═══════════════════════
zjlang 2007-01-26
  • 打赏
  • 举报
回复
瑞星有专门的杀毒程序
-----------------------------
亮剑工作室:www.ruogo.com
chenhui530 2007-01-26
  • 打赏
  • 举报
回复
不是吧~~
怎么回事啊
应该不会吧
vbman2003 2007-01-26
  • 打赏
  • 举报
回复
TO chenhui530(陈辉)
我下载了,rar包打不开,我是3.61版的winrar
chenhui530 2007-01-26
  • 打赏
  • 举报
回复
大家可以下载我的软件去清除该病毒
  • 打赏
  • 举报
回复
我自己电脑装好系统就把IE从注册表中删除了~
感觉这样中毒几率减少很多
我现在看网页都用TT浏览器(据评测是最省内存的浏览器)
vbman2003 2007-01-26
  • 打赏
  • 举报
回复
中了它,要彻底清除比较难,最好重装系统

我们公司用的也是正版瑞星,不过是单机版的(老板小气不想花钱啊),升级都是通过下载一个升级包,然后我用VB写了个局域网中自动下载这个包升级的程序。
先中毒的那台机器,瑞星给病毒删除了,包括防火墙,资源管理器打不开,会自动关闭,msconfig打不开会自动关闭,甚至ghost做的镜像也给删除了,自我复制的非常快,一会就看到桌面上许多图标都成了“熊猫烧香”,其实好象有些技术也不不高明,不过处理起来还真晕
yachong 2007-01-26
  • 打赏
  • 举报
回复
使用以下弱密码探测共享并试图传自己为GameSetup.exe过去:
password
1234
6969
========================================================
用69做密码?
或许是这个人太色,或许是俺该去面壁
hupeng213 2007-01-26
  • 打赏
  • 举报
回复
完了。 我才中的。 上午跟一个好友聊天发过来我还觉得好看呢。
射天狼 2007-01-26
  • 打赏
  • 举报
回复
顶了
俺用正版瑞星,暂时没中!


═══════════════════
 天狼软件工作室
 免费的源码、工具网站,欢迎大家访问!
 http://www.egooglet.com/
 http://www.j2soft.cn/
═══════════════════
vbman2003 2007-01-26
  • 打赏
  • 举报
回复
今天发现公司系统中招,原来是一个员工无意间用U盘带来的
唉,U盘原本好东西,现在却也是病毒传播的好工具!
yangao 2007-01-25
  • 打赏
  • 举报
回复
牛X
公司里暂时没有感染
viena 2007-01-25
  • 打赏
  • 举报
回复
牛~
chenhui530 2007-01-25
  • 打赏
  • 举报
回复
呵呵一起学习
加载更多回复(7)

743

社区成员

发帖
与我相关
我的任务
社区描述
VB 版八卦、闲侃,联络感情地盘,禁广告帖、作业帖
社区管理员
  • 非技术类社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧